TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Protocol: SSH

SSHで拡散するボットネット「NoaBot」に注意、日本も感染

【図表】 出典: https://news.mynavi.jp/techplus/article/20240112-2860890/ 【ニュース】 ◆SSHで拡散するボットネット「NoaBot」に注意、日本も感染 (マイナビニュース. 2024/01/12 09:53) https://news.mynavi.jp/techplus/article/20240112-2860890/ 【…

SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2401/10/news038.html 【ニュース】 ◆SSHプロトコルを標的にした「Terrapin攻撃」 インターネットのSSHサーバの半数以上が脆弱だと判明 (ITmedia, 2024/01/10 08:00) https://www.itmedia.co.…

SSH (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

管理の不十分なLinux SSHサーバに注意、継続的な攻撃を確認

【ニュース】 ◆管理の不十分なLinux SSHサーバに注意、継続的な攻撃を確認 (マイナビニュース, 2023/12/31 15:11) https://news.mynavi.jp/techplus/article/20231231-2853378/ 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆SSH (まとめ) https://m…

Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用

【ニュース】 ◆Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用 (ITmedia, 2023/12/28 08:00) https://www.itmedia.co.jp/enterprise/articles/2312/28/news065.html 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆S…

SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表

【ニュース】 ◆SSHプロトコルを狙う新たな攻撃手法「Terrapin攻撃」を研究者が公表 (ITmedia, 2023/12/21 09:00) https://www.itmedia.co.jp/enterprise/articles/2312/21/news069.html

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

【図表】 出典: https://gigazine.net/news/20231220-terrapin-attack/ 【ニュース】 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack…

Researchers extract RSA keys from SSH server signing errors

【訳】SSHサーバーの署名エラーからRSA鍵を抽出する研究者たち 【図表】出典: https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/ 【ニュース】 ◆Researchers extract RSA keys from SSH server…

SSH keys stolen by stream of malicious PyPI and npm packages

【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…

RapperBot (まとめ)

【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

【図表】 Scanner IP Count from mid-June 2022 to late July 2022|FortiGuard Labs 出典: https://news.mynavi.jp/techplus/article/20220808-2419092/ 【ニュース】 ◆SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意 (…

So RapperBot, What Ya Bruting For?

【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…

世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」

【ニュース】 ◆世界中のSSHサーバーをターゲットに感染するP2Pボットネット「FritzFrog」 (Gigazine, 2020/08/20 13:00) https://gigazine.net/news/20200820-p2p-botnet-infects-ssh-servers/

SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に

【ブログ】 ◆LinuxとIoTデバイスを狙うマルウェア「Rakos」。ボットネット構築型が今後の主流に (neoview, 2016/12/30) http://neoview.blog.jp/

警察庁、SSHを利用した不正侵入行為の増加を警告

【ニュース】 ◆警察庁、SSHを利用した不正侵入行為の増加を警告 (Internet Watch, 2004/12/27) http://internet.watch.impress.co.jp/cda/news/2004/12/27/5947.html