TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: NoaBot (ボットネット) > NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining

NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining

Malware: NoaBot (ボットネット)

【訳】

NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット


【図表】


出典: https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html


【要約】

Miraiベースの新しいボットネット、NoaBotが暗号マイニングキャンペーンで活動しており、SSHサーバーを標的にしています。NoaBotには自己拡散能力とSSHキーバックドアが含まれており、拡散モジュールはSSHスキャナーを使用してサーバーを検索し、辞書攻撃を行い、SSH公開鍵を.ssh/authorized_keysファイルに追加します。この新しい亜種は、難読化とXMRigコインマイナーの修正バージョンの展開を含む攻撃チェーンを使用しており、収益性を評価できないよう情報を隠匿しています。現在までに849の被害者IPアドレスが報告されており、特に中国で多くの感染が確認されています。セキュリティの向上策として、SSHアクセスを制限し、強力なパスワードの使用を奨励することが挙げられています。


【ニュース】

◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10)
[NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット]
https://thehackernews.com/2024/01/noabot-latest-mirai-based-botnet.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023