TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: Mirai (IoT) > New Mirai campaign exploits RCE flaw in EoL D-Link routers

New Mirai campaign exploits RCE flaw in EoL D-Link routers

Malware: Mirai (IoT) ベンダー: D-Link

【要点】

◎EoLのD-LinkルーターのRCE脆弱性が悪用され、Miraiボットネット感染が拡大 (BleepingComputer)


【訳】

「New Mirai」キャンペーンが、サポート終了済みのD-LinkルーターのRCE脆弱性を悪用


【図表】


観測されたPOSTリクエスト (Akamai)
出典: https://www.bleepingcomputer.com/news/security/new-mirai-campaign-exploits-rce-flaw-in-eol-d-link-routers/


【要約】

D-Link DIR-823Xの脆弱性(CVE-2025-29635)が悪用され、Mirai系マルウェア「tuxnokill」が展開される攻撃が確認された。攻撃者はPOSTリクエストでRCEを実行し、複数機種のルーターを横断的に感染させてDDoSボットネットを構築。対象機器はサポート終了済みでパッチ提供の可能性が低く、機器更新や設定強化が重要となる


【ニュース】

◆New Mirai campaign exploits RCE flaw in EoL D-Link routers (BleepingComputer, 2026/04/22 16:04)
[「New Mirai」キャンペーンが、サポート終了済みのD-LinkルーターのRCE脆弱性を悪用]
https://www.bleepingcomputer.com/news/security/new-mirai-campaign-exploits-rce-flaw-in-eol-d-link-routers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023