TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Botnet: Sora > ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア:「SORA」と「UNSTABLE」

ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア:「SORA」と「UNSTABLE」

Botnet: Sora IoT: Unstable *攻撃手法: DDoS攻撃 / DoS攻撃 脆弱性: CVE-2020-6756 脆弱性: CVE-2017-17215 脆弱性: CVE-2018-10561

【図表】

f:id:tanigawa:20200229110011p:plain
PixelStor5000の脆弱性「CVE-2020-6756」を利用するコード
f:id:tanigawa:20200229110022p:plain
ペイロードをダウンロードして実行するシェルスクリプト
f:id:tanigawa:20200229110034p:plain
HuaweiルータHG532の脆弱性を利用する 「SORA」に埋め込まれたコード
f:id:tanigawa:20200229110048p:plain
Dasan GPONルータの脆弱性を利用する「SORA」に埋め込まれたコード
f:id:tanigawa:20200229110100p:plain
ThinkPHP 5.0.23 / 5.1.31の脆弱性を利用するコードが埋め込まれている
出典: https://blog.trendmicro.co.jp/archives/23916


【ブログ】

◆ホームルータや監視カメラ用ストレージシステムを狙うIoTマルウェア:「SORA」と「UNSTABLE」 (Trendmicro, 2020/02/17)
https://blog.trendmicro.co.jp/archives/23916

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023