TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Mirai (IoT)

DoS マルウェア [ミライ]

Mirai (まとめ)

概要 【図表】 urlhausの登録 URL数の推移 出典: urlhouseの情報を独自に集計・グラフ化 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/c…

「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働

【ニュース】 ◆「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働 (Security NEXT, 2022/07/29) https://www.security-next.com/138533

Mirai malware now delivered using Spring4Shell exploits

【図表】 出典: https://www.bleepingcomputer.com/news/security/mirai-malware-now-delivered-using-spring4shell-exploits/ 【ニュース】 ◆Mirai malware now delivered using Spring4Shell exploits (BleepingComputer, 2022/04/08 10:40) [Spring4Shell…

Hackers start pushing malware in worldwide Log4Shell attacks

【図表】 Kinsing Log4Shell exploit and decoded commands Kinsing installer script Other malicious cryptominer installers Researchers and threat actors scanning for vulnerable servers 出典:https://www.bleepingcomputer.com/news/security/hacke…

IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向

【ニュース】 ◆IoTマルウェア「Mirai」亜種のC&Cサーバの最新動向 (Trendmicro, 2020/05/13) https://blog.trendmicro.co.jp/archives/24978 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://…

「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加

【ニュース】 ◆「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加 (Security NEXT, 2020/02/03) http://www.security-next.com/111992 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mozi (まとめ) h…

ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか

【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ)…

「Neko」などの新亜種連続出現、脆弱性を悪用しルータやデバイスをボット化

【概要】■Neko いくつかのバックドアコマンドを実行可能 実行中のプロセスを終了させる機能 複数の脆弱性をスキャンする機能 ■Asher Miraiの亜種 BusyBox」を利用してデバイスに感染 辞書攻撃でルータに侵入 脆弱性をスキャン(脆弱性はNekoが狙う脆弱性と類…

複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認

【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211 【IoC情報】 ◆Bashlite / Mirai / Neko (2019/08/23) https://ioc.hatenablog.com/e…

Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices

【ブログ】 ◆Back-to-Back Campaigns: Neko, Mirai, and Bashlite Malware Variants Use Various Exploits to Target Several Routers, Devices (Trendmicro, 2019/08/13) https://blog.trendmicro.com/trendlabs-security-intelligence/back-to-back-campai…

Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見

【ニュース】 ◆Torネットワークを利用する「Mirai」亜種IoTマルウェアを発見 (Trendmicro, 2019/07/26) https://blog.trendmicro.co.jp/archives/21920

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

【ブログ】 ◆Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 (Trendmicro, 2019/06/03) https://blog.trendmicro.co.jp/archives/21480 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (…

続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/ 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/0523…

ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか

【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (ま…

Mirai Compiled for New Processors Surfaces in the Wild

【ブログ】 ◆Mirai Compiled for New Processors Surfaces in the Wild (Unit42, 2019/04/08 06:00) https://unit42.paloaltonetworks.com/mirai-compiled-for-new-processor-surfaces/

サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認

【ブログ】 ◆サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認 (Trendmicro, 2019/03/26) https://blog.trendmicro.co.jp/archives/20709

With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit

【ブログ】 ◆With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit (Trendmicro, 2018/12/28) https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkp…

Now Mirai Malware Attack as Miori delivered via Delivered via Remote Code Execution Exploit

【ブログ】 ◆Now Mirai Malware Attack as Miori delivered via Delivered via Remote Code Execution Exploit (GBHackers, 2018/12/22) https://gbhackers.com/mirai-malware-attack-miori/

Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性

少ない数のIPから感染のための攻撃が実施されている 出典: https://news.mynavi.jp/article/20181125-728709/ 【ニュース】 ◆Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 (マイナビニュース, 2018/11/25 18:15) https://news.myn…

Mirai: Not Just For IoT Anymore

Number of Hadoop YARN Exploits Attempts Number of Unique Sources Top 5 User-Agents 出典: https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/ 【ニュース】 ◆Mirai: Not Just For IoT Anymore (NETSCOUT, 2018/11/21) https://asert.arb…

多様化するIoTのセキュリティ脅威とその対策

【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…

Torii botnet - Not another Mirai variant

【ブログ】 ◆Torii botnet - Not another Mirai variant (Avast, 2018/09/27) https://blog.avast.com/new-torii-botnet-threat-research

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/

memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開

DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…

チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増

【概要】 傾向 5月以降、MiraiおよびIoT_reaperに関する脆弱性を狙った攻撃が倍増 7月の脆弱性悪用ランキング上位10種では、IoT関連の脆弱性が新たに3件ランクイン 5位: MVPower DVRルータにおけるリモート・コード実行の脆弱性 7位: D_Link DSL-2750Bルータ…

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

【図表】 2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース…

MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン

【ブログ】 ◆MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン (paloalto, 2018/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-finds-new-mirai-gafgyt-iotlinux-botnet-campaigns

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 年月日 内容 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起…

Shinoa, Owari, Mirai: What's with All the Anime References?

【ブログ】 ◆Shinoa, Owari, Mirai: What's with All the Anime References? (Fortinet, 2018/05/25) https://www.fortinet.com/blog/threat-research/shinoa--owari--mirai--what-s-with-all-the-anime-references-.html