TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Eleven11bot (ボットネット) > New Eleven11bot botnet infects 86,000 devices for DDoS attacks

New Eleven11bot botnet infects 86,000 devices for DDoS attacks

Malware: Eleven11bot (ボットネット) マルウェア種別: Botnet / ボットネット

【訳】

新型のボットネット「Eleven11bot」が8万6000台のデバイスに感染し、DDoS攻撃を実行


【図表】


Eleven11botの影響を受けた国々 (The Shadowserver Foundation)

Eleven11botに関連する悪意のあるIPアドレス (GreyNoise)
出典: https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/


【要約】

新たなボットネット「Eleven11bot」が、セキュリティカメラやNVRを含む86,000台以上のIoTデバイスを感染させ、DDoS攻撃を実施している。イランとの関連が指摘され、通信プロバイダーやオンラインゲームサーバーを標的としている。このマルウェアは既知のデフォルト認証情報を悪用し、TelnetやSSHをスキャンして拡散。防御策として、ファームウェア更新、不要なリモートアクセスの無効化、強力な認証情報の設定が推奨される。


【ニュース】

◆New Eleven11bot botnet infects 86,000 devices for DDoS attacks (BleepingComputer, 2025/03/04 15:10)
[新型のボットネット「Eleven11bot」が8万6000台のデバイスに感染し、DDoS攻撃を実行]
https://www.bleepingcomputer.com/news/security/new-eleven11bot-botnet-infects-86-000-devices-for-ddos-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023