TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Mirai (IoT)

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

【図表】 2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース…

MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン

【ブログ】 ◆MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン (paloalto, 2018/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-finds-new-mirai-gafgyt-iotlinux-botnet-campaigns

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 年月日 内容 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起…

Shinoa, Owari, Mirai: What's with All the Anime References?

【ブログ】 ◆Shinoa, Owari, Mirai: What's with All the Anime References? (Fortinet, 2018/05/25) https://www.fortinet.com/blog/threat-research/shinoa--owari--mirai--what-s-with-all-the-anime-references-.html

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」

【ニュース】 ◆国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」 (Security NEXT, 2018/04/20) http://www.security-next.com/092104

IIJ、公式ブログで国内Mirai亜種感染機器からのスキャン通信が再び増加と報告

【概要】 ADB.miner Satori.Dasan 【ブログ】 ◆IIJ、公式ブログで国内Mirai亜種感染機器からのスキャン通信が再び増加と報告 (Security Insight, 2018/04/09 10:00) https://securityinsight.jp/news/13-inbrief/3117-180409-1

MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS

【ニュース】 ◆MIRAI VARIANT TARGETS FINANCIAL SECTOR WITH IOT DDOS ATTACKS (threatpost, 2018/04/06) https://threatpost.com/mirai-variant-targets-financial-sector-with-iot-ddos-attacks/131056/

Miraiに感染した国内IoT機器が再び活発化--IIJ

【ニュース】 ◆Miraiに感染した国内IoT機器が再び活発化--IIJ (ZDNet, 2018/04/05 15:23) https://japan.zdnet.com/article/35117276/

史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?

【ニュース】 ◆史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ? (ITmedia, 2018/02/21 07:00) http://www.itmedia.co.jp/news/articles/1802/21/news034.html

600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化

【ニュース】 ◆600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化 (McAfee, 2018/02/14 16:30) http://ascii.jp/elem/000/001/631/1631525/

マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ

【図表】 出典: https://japan.zdnet.com/article/35114638/ 【ニュース】 ◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35) https://japan.zdnet.com/article/35114638/

Satori Botnet Turns IoT Devices Into Zombies By Borrowing Code from Mirai

【ブログ】 ◆Satori Botnet Turns IoT Devices Into Zombies By Borrowing Code from Mirai (McAfee, 2018/02/09) https://securingtomorrow.mcafee.com/business/satori-botnet-turns-iot-devices-zombies-borrowing-code-mirai/

「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意

【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/

SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA

【ニュース】 ◆SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA (threatpost, 2018/01/23) https://threatpost.com/satori-author-linked-to-new-mirai-variant-masuta/129640/

国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起

【ニュース】 ◆国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起 (マイナビニュース, 2017/12/19 13:04) https://news.mynavi.jp/article/20171219-559407/

IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も

【図表】 出典: https://japan.zdnet.com/article/35112184/ 【ニュース】 ◆IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も (ZDNet, 2017/12/19 14:19) https://japan.zdnet.com/article/35112184/

「Mirai」ボットネット攻撃、3名が罪を認める

【ニュース】 ◆「Mirai」ボットネット攻撃、3名が罪を認める (ZDNet, 2017/12/14 11:31) https://japan.zdnet.com/article/35111932/

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追

【ニュース】 ◆米司法省、IoTマルウェア「Mirai」に関与の3人を訴追 (ITmedia, 2017/12/14 16:40) http://www.itmedia.co.jp/news/articles/1712/14/news117.html

国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

【ブログ】 ◆国内における Mirai 亜種の感染急増 (2017年11月の観測状況) (IIJ-SECT, 2017/12/07) https://sect.iij.ad.jp/d/2017/12/074702.html

続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

【ブログ】 ◆続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認 (Trendmicro, 2017/12/07) http://blog.trendmicro.co.jp/archives/16593

IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大

【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…

Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots

出典: https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/ 【ニュース】 ◆Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots (BLEEPINGCOMPUTER, 2017/12/05 14:10) http…

「Mirai」の新しい亜種の拡散を確認

【ニュース】 ◆「Mirai」の新しい亜種の拡散を確認 (Trendmicro, 2017/11/29) http://blog.trendmicro.co.jp/archives/16536

街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か?

【ニュース】 ◆街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か? (Internet watch, 2017/11/28 06:05) https://internet.watch.impress.co.jp/docs/event/1092497.html

IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?

【図表】 スキャントラフィックのIPアドレスはアルゼンチンが大部分を占めているという(出典:Qihoo 360) 出典: http://www.itmedia.co.jp/news/articles/1711/28/news061.html 【ニュース】 ◆IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か? (IT…

Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323

【公開情報】 ◆Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323 (360.com, 2017/11/28) http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-en/

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か

【図表】 出典: https://japan.zdnet.com/article/35110980/ 【概要】 【ニュース】 ◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14) https://japan.zdnet.com/article/35110980/ 【参考情報】 ◆Early Warning: A New …

「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化

【ニュース】 ◆「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 (ZDNet, 2017/09/21 07:00) https://japan.zdnet.com/article/35107520/

Hajime, Miraiによる通信の推移

【図表】 Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【概要】■ Mirai と Hajime の見分け方 マルウェア名 特徴 Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP …

Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート

【ニュース】 ◆Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート (Internet Watch, 2017/05/24 06:00) http://internet.watch.impress.co.jp/docs/release/1061210.html 【関連まとめ記事】◆全体…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023