Protocol: SSH
【図表】 新しい亜種の侵害経路 引用:Aqua Security 出典: https://news.mynavi.jp/techplus/article/20240820-3007798/ 【ニュース】 ◆弱いパスワードからSSHサーバに侵入、GPUマイニングで資金稼ぎ (マイナビニュース, 2024/08/20 09:31) https://news.my…
【図表】 出典: https://news.mynavi.jp/techplus/article/20240112-2860890/ 【ニュース】 ◆SSHで拡散するボットネット「NoaBot」に注意、日本も感染 (マイナビニュース. 2024/01/12 09:53) https://news.mynavi.jp/techplus/article/20240112-2860890/ 【…
【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2401/10/news038.html 【ニュース】 ◆SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明 (ITmedia, 2024/01/10 08:00) https://www.itmedia.co.…
【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…
【ニュース】 ◆管理の不十分なLinux SSHサーバに注意、継続的な攻撃を確認 (マイナビニュース, 2023/12/31 15:11) https://news.mynavi.jp/techplus/article/20231231-2853378/ 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆SSH (まとめ) https://m…
【ニュース】 ◆Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用 (ITmedia, 2023/12/28 08:00) https://www.itmedia.co.jp/enterprise/articles/2312/28/news065.html 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆S…
【ニュース】 ◆SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表 (ITmedia, 2023/12/21 09:00) https://www.itmedia.co.jp/enterprise/articles/2312/21/news069.html
【図表】 出典: https://gigazine.net/news/20231220-terrapin-attack/ 【ニュース】 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack…
【訳】SSHサーバーの署名エラーからRSA鍵を抽出する研究者たち 【図表】出典: https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/ 【ニュース】 ◆Researchers extract RSA keys from SSH server…
【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…
【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…
【図表】 Scanner IP Count from mid-June 2022 to late July 2022|FortiGuard Labs 出典: https://news.mynavi.jp/techplus/article/20220808-2419092/ 【ニュース】 ◆SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意 (…
【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…
【ニュース】 ◆世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」 (Gigazine, 2020/08/20 13:00) https://gigazine.net/news/20200820-p2p-botnet-infects-ssh-servers/
【ブログ】 ◆LinuxとIoTデバイスを狙うマルウェア「Rakos」。ボットネット構築型が今後の主流に (neoview, 2016/12/30) http://neoview.blog.jp/
【ニュース】 ◆警察庁、SSHを利用した不正侵入行為の増加を警告 (Internet Watch, 2004/12/27) http://internet.watch.impress.co.jp/cda/news/2004/12/27/5947.html