TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > *攻撃手法: DDoS攻撃 / DoS攻撃 > ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

*攻撃手法: DDoS攻撃 / DoS攻撃 Malware: Mirai (IoT) 攻撃手法: ポートスキャン *インディケータ情報

【概要】

  • ターゲットポート
    • 22(SSH)
    • 23(Telnet)
    • 135(DCE / RPC)
    • 445(Active Directory)
    • 1433(MSSQL)
    • 3306(MySQL)
    • 3389(RDP)


【ブログ】

◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14)
http://blog.trendmicro.co.jp/archives/14455


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ポートスキャン (まとめ)
https://malware-log.hatenablog.com/entry/Portscan


【インディケータ情報】

■ハッシュ情報(MD5) [Mirai亜種]

42c9686dade9a7f346efa8fdbe5dbf6fa1a7028e
F97E8145E1E818F17779A8B136370C24DA67A6A5
9575D5EDB955E8E57D5886E1CF93F54F52912238
938715263e1e24f3e3d82d72b4e1d2b60ab187b8

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023