TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Hajime (まとめ)

概要


【概要】

■ Mirai と Hajime の見分け方

マルウェア名 特徴
Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致
Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0
Persirai Mirai と同じ


【辞書】

◆Hajime (malware) (Wikipedia)
https://en.wikipedia.org/wiki/Hajime_(malware)

記事


【ニュース】

◆Hajime IoT Worm Considerably More Sophisticated than Mirai (Softpedia, 2016/10/18 22:30)
http://news.softpedia.com/news/hajime-iot-worm-considerably-more-sophisticated-than-mirai-509423.shtml
http://malware-log.hatenablog.com/entry/2016/10/18/000000_4

◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20)
https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/
http://malware-log.hatenablog.com/entry/2017/04/20/000000_1

◆Mirai vs Hajime--IoTマルウェア同士の戦いに? (ZDNet, 2017/04/24 10:24)
https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles
http://malware-log.hatenablog.com/entry/2017/04/24/000000_1

◆IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet, 2017/05/01 12:31)
https://japan.zdnet.com/article/35100608/
http://malware-log.hatenablog.com/entry/2017/05/01/000000_1

◆IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明” (ZDNet, 2017/09/04 16:42)
https://japan.zdnet.com/article/35106744/
http://malware-log.hatenablog.com/entry/2017/09/04/000000_1

◆“善玉マルウェア”「Hajime」をセキュリティ対策に使うのは危険なのか? (Techtarget, 2017/10/05 09:00)
http://techtarget.itmedia.co.jp/tt/news/1710/05/news07.html
https://malware-log.hatenablog.com/entry/2017/10/05/000000_12

◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35)
https://japan.zdnet.com/article/35114638/
https://malware-log.hatenablog.com/entry/2018/02/13/000000_4

◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/
https://malware-log.hatenablog.com/entry/2018/10/18/000000_8

◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/052300002/?i_cid=nbpnxt_reco
https://malware-log.hatenablog.com/entry/2019/05/30/000000_8

◆ミライ・ハジメ・サトリ…、IoTウイルスはなぜ増えるのか (日経xTECH, 2020/01/06 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00003/
https://malware-log.hatenablog.com/entry/2020/01/06/000000_4


【ブログ】

◆「みらい」の次は「はじめ」? (ごった日記, 2016/10/22)
http://mokake.hatenablog.com/entry/2016/10/22/174956
http://malware-log.hatenablog.com/entry/2016/10/18/000000_4

◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000_3


【公開情報】

◆Hajimeボットの観測状況 (IIJ, 2017/09/01)
https://sect.iij.ad.jp/d/2017/09/293589.html


【資料】

◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)

~セキュリティ・バイ・デザインと脆弱性対策の重要性~

https://www.ipa.go.jp/files/000069701.pdf
https://malware-log.hatenablog.com/entry/2018/10/18/000000_8


【図表】

f:id:tanigawa:20170909125130p:plain
Hajimeと推定される通信の推移
f:id:tanigawa:20170909125115p:plain
Miraiと推定される通信の推移
出典: https://sect.iij.ad.jp/d/2017/09/072602.html

f:id:tanigawa:20180324221343j:plain
出典: https://japan.zdnet.com/article/35114638/

関連情報


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆IoT Malware (まとめ)
https://malware-log.hatenablog.com/entry/IoT_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020