TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Beware the Unpatchable: Corona Mirai Botnet Spreads via Zero-Day

【訳】

ゼロデイ脆弱性を悪用して拡散する「Unpatchable(修正不能)」:コロナ・ミライ・ボットネットに注意


【図表】


図1:エクスプロイト試行のデコードされたペイロード本体

図2:エクスプロイトのPoC

図3:JavaScriptダウンローダーの文字列

図4:コンソールへの出力を示すマルウェアの実行
出典: https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt


【要約】

アカマイのセキュリティチームは、AVTECH製CCTVカメラに見つかったゼロデイ脆弱性(CVE-2024-7029)が悪用され、Miraiボットネットの亜種「コロナ」が拡散していることを発見しました。この脆弱性は、カメラの明るさ調整機能を介してリモートコード実行(RCE)を許し、攻撃者が標的システムに悪意のあるコードを注入します。この脆弱性は古いモデルに影響を及ぼしており、重要インフラに使用されていることから深刻なリスクとなっています。


【ブログ】

◆Beware the Unpatchable: Corona Mirai Botnet Spreads via Zero-Day (Akamai, 2024/08/28)
[ゼロデイ脆弱性を悪用して拡散する「Unpatchable(修正不能)」:コロナ・ミライ・ボットネットに注意]
https://www.akamai.com/blog/security-research/2024-corona-mirai-botnet-infects-zero-day-sirt


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023