Malware: Satori / Okiru / Okiku / FBot (IoT)
【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ)…
【図表】 出典: https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/fbot-aka-satori-is-back-with-new-peculiar-obfuscation-brute-force-techniques 【概要】 Cipher Alphabet MLSDFQWYXNCZRPOKGIUTABVHEJtfqomaechlynudwvjrxigkzsbp7…
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/ 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/0523…
【ニュース】 ◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経XTECH, 2019/05/28 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00763/052000002/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (ま…
【概要】■「Reaper」が感染拡大に悪用する脆弱性 ベンダー名 脆弱性 D-Link D-Link DIR-600/DIR-300(rev B)ルータにおける複数の脆弱性 GoAhead及び各OEM Wireless IP Camera (P2P) WIFICAMにおける複数の脆弱性(CVE-2017-8225他) NETGEAR NETGEAR ReadyNAS…
【ニュース】 ◆他のボットネットを攻撃するボットネット「Fbot」 (財経新聞, 2018/09/23 23:01) https://www.zaikei.co.jp/article/20180923/467585.html 【関連まとめ記事】◆全体まとめ ◆ポートへのアクセス (まとめ) ◆5555番ポートへのアクセス (まとめ) h…
【ニュース】 ◆Mirai亜種のIoTマルウェア「Okiru」とは? 標的は「ARCプロセッサ」 (TechTarget, 2018/09/04 05:00) http://techtarget.itmedia.co.jp/tt/news/1809/04/news04.html
ダウンローダー(185.62.190.191)へ誘導する攻撃検知数推移 ダウンローダー(217.61.6.127)へ誘導する攻撃検知数推移 出典: http://www.atmarkit.co.jp/ait/articles/1806/27/news083.html 【ニュース】 ◆マルウェア「Satori」による攻撃を国内初観測、従…
【ニュース】 ◆ボットネット構築を行うマルウェア「Satori」の攻撃が急増 新たな亜種マルウェアの拡散を狙う攻撃を日本国内でも観測 (産経新聞, 2018/06/25 14:49) http://www.sankei.com/economy/news/180625/prl1806250230-n1.html
【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html
D-Link exploitation attempts 出典: https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/satori-iot-botnet/ 【公開情報】 ◆Satori IoT Botnet Variant (Radware, 2018/06/19) https://security.radware.com/ddos-threat…
【ニュース】 ◆Botnets never Die, Satori REFUSES to Fade Away (Netlab(Qihoo 360), 2018/06/15) http://blog.netlab.360.com/botnets-never-die-satori-refuses-to-fade-away-en/
【ニュース】 ◆国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」 (Security NEXT, 2018/04/20) http://www.security-next.com/092104
【ニュース】 ◆警察庁、仮想通貨イーサリアム(ETH)採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について注意喚起 (VentureTimes, 2018/03/14) http://venturetimes.jp/cryptocurrency/34421.html
【ニュース】 ◆ルーターやIoT機器をゾンビ化させる「Satori」の恐怖 (ASCII.jp, 2018/02/23 09:00) http://ascii.jp/elem/000/001/633/1633271/
出典: https://blog.radware.com/security/botnets/2018/02/new-satori-botnet-variant-enslaves-thousands-dasan-wifi-routers/ 【ニュース】 ◆New Satori Botnet Variant Enslaves Thousands of Dasan WiFi Routers (Radware, 2018/02/18) https://blog.ra…
出典: https://sissden.eu/blog/darknet-satori-dasan 【ニュース】 ◆Darknet - Satori strikes again (SISSDEN, 2018/02/16) https://sissden.eu/blog/darknet-satori-dasan
【図表】 出典: https://japan.zdnet.com/article/35114638/ 【ニュース】 ◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35) https://japan.zdnet.com/article/35114638/
【ニュース】 ◆爆速で進化し続ける マルウェア「サトリ」が モノのボットネットを構築中 (ASCII.jp, 2018/02/09 05:57) http://ascii.jp/elem/000/001/629/1629458/
【ブログ】 ◆Satori Botnet Turns IoT Devices Into Zombies By Borrowing Code from Mirai (McAfee, 2018/02/09) https://securingtomorrow.mcafee.com/business/satori-botnet-turns-iot-devices-zombies-borrowing-code-mirai/
【ニュース】 ◆仮想通貨を採掘していたら、ごっそり横取りされました (ASCII.jp, 2018/02/09 09:00) http://ascii.jp/elem/000/001/626/1626996/
【ニュース】 ◆A fast-evolving new botnet could take gadgets in your home to the dark side (MIT Technology Review, 2018/01/31) Satori is built to turn routers, thermostats, and other household devices into zombies. https://www.technologyrev…
出典: https://blog.newskysecurity.com/masuta-satori-creators-second-botnet-weaponizes-a-new-router-exploit-2ddc51cc52a7 【ブログ】 ◆Masuta : Satori Creators’ Second Botnet Weaponizes A New Router Exploit. (newskysecurity, 2018/01/23) https…
【ニュース】 ◆SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA (threatpost, 2018/01/23) https://threatpost.com/satori-author-linked-to-new-mirai-variant-masuta/129640/
【ニュース】 ◆ファーウェイ製ルータの脆弱性を狙うコードが公開--「Satori」ボットネットも悪用 (ZDnet, 2018/01/04 10:54) https://japan.zdnet.com/article/35112718/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) ht…
【ブログ】 ◆Huawei router exploit involved in Satori and Brickerbot given away for free on Christmas by Blackhat Santa (Newsky Security, 2017/12/29) https://blog.newskysecurity.com/huawei-router-exploit-involved-in-satori-and-brickerbot-gi…
出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1712/26/l_ki_okiru02.jpg 【概要】 感染したマルウェア Satori, Okiru, Okiku 攻撃に利用した機種 Huawei HG532 (日本では未発売) 攻撃者 Nexus Zeta 【ニュース】 ◆Huaweiルータの脆弱性突くマ…
【ブログ】 ◆Huawei Routers Exploited to Create New Botnet (Check Point, 2017/12/21) https://blog.checkpoint.com/2017/12/21/huawei-routers-exploited-create-new-botnet/
【ブログ】 ◆国内における Mirai 亜種の感染急増 (2017年11月の観測状況) (IIJ-SECT, 2017/12/07) https://sect.iij.ad.jp/d/2017/12/074702.html
【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…