Malware: Mirai (IoT)
概要 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/content/Mirai+%28%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%29 【概要】■Mira…
【訳】Miraiの亜種、DDoS攻撃用に低価格Android TVボックスを感染させる 【図表】 出典: 【ニュース】 ◆Mirai variant infects low-cost Android TV boxes for DDoS attacks (BleepingComputer, 2023/09/06 12:56) [Miraiの亜種、DDoS攻撃用に低価格Android …
【訳】Miraiボットネット、D-Link、Zyxel、Netgearデバイスの22の欠陥を狙う 【図表】 キャンペーンの進化のタイムライン(パロアルトネットワークス) エクスプロイトされた欠陥の表(パロアルトネットワークス) 設定文字列の取得(パロアルトネットワーク…
【ニュース】 ◆2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC (Security NEXT, 2023/04/28) https://www.security-next.com/145731 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https…
【概要】■脅威 ボットネット データ窃取 偽のWebサイトに誘導 ■侵入方法 パスワードの推測 脆弱性の悪用 【ニュース】 ◆Wi-Fiが遅い原因かも?ルータをマルウェアから保護する方法 (マイナビニュース, 2022/08/11 13:41) https://news.mynavi.jp/techplus/ar…
【ニュース】 ◆「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働 (Security NEXT, 2022/07/29) https://www.security-next.com/138533
【図表】 出典: https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/ 【ニュース】 ◆Mirai malware now delivered using Spring4Shell exploits (BleepingComputer, 2022/04/08 10:40) [Spring4Shell…
【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…
【ニュース】 ◆IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向 (Trendmicro, 2020/05/13) https://blog.trendmicro.co.jp/archives/24978 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://…
【ニュース】 ◆「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加 (Security NEXT, 2020/02/03) http://www.security-next.com/111992 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mozi (まとめ) h…
【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ)…
【概要】■Neko いくつかのバックドアコマンドを実行可能 実行中のプロセスを終了させる機能 複数の脆弱性をスキャンする機能 ■Asher Miraiの亜種 BusyBox」を利用してデバイスに感染 辞書攻撃でルータに侵入 脆弱性をスキャン(脆弱性はNekoが狙う脆弱性と類…
【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211 【IoC情報】 ◆Bashlite / Mirai / Neko (2019/08/23) https://ioc.hatenablog.com/e…
【ブログ】 ◆Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices (Trendmicro, 2019/08/13) https://blog.trendmicro.com/trendlabs-security-intelligence/back-to-back-campai…
【ニュース】 ◆Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見 (Trendmicro, 2019/07/26) https://blog.trendmicro.co.jp/archives/21920
【ブログ】 ◆Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 (Trendmicro, 2019/06/03) https://blog.trendmicro.co.jp/archives/21480 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (…
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/ 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/0523…
【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (ま…
【ブログ】 ◆Mirai Compiled for New Processors Surfaces in the Wild (Unit42, 2019/04/08 06:00) https://unit42.paloaltonetworks.com/mirai-compiled-for-new-processor-surfaces/
【ブログ】 ◆サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 (Trendmicro, 2019/03/26) https://blog.trendmicro.co.jp/archives/20709
【ブログ】 ◆With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit (Trendmicro, 2018/12/28) https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkp…
【ブログ】 ◆Now Mirai Malware Attack as Miori delivered via Delivered via Remote Code Execution Exploit (GBHackers, 2018/12/22) https://gbhackers.com/mirai-malware-attack-miori/
少ない数のIPから感染のための攻撃が実施されている 出典: https://news.mynavi.jp/article/20181125-728709/ 【ニュース】 ◆Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 (マイナビニュース, 2018/11/25 18:15) https://news.myn…
Number of Hadoop YARN Exploits Attempts Number of Unique Sources Top 5 User-Agents 出典: https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/ 【ニュース】 ◆Mirai: Not Just For IoT Anymore (NETSCOUT, 2018/11/21) https://asert.arb…
【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…
【ブログ】 ◆Torii botnet - Not another Mirai variant (Avast, 2018/09/27) https://blog.avast.com/new-torii-botnet-threat-research
【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/
【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/
DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…
【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…