TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Persirai (まとめ)

【概要】

■ Mirai と Hajime、Persirai の見分け方

マルウェア名 特徴
Mirai スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致
Persirai Mirai と同じ
Hajime TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0


■Persiai の歴史

2016年9月30日 「Mirai」のソースコードが公開
2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場
2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に
2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起
2017年3月22日 警察庁、感染したIoT機器の注意喚起
2017年4月6日 脆弱なIoT機器を探して破壊するPDoS攻撃が登場
2017年4月10日 専門家、SMSでパスワードを入手できるホテルルータを警告
2017年4月12日 専門家、ハッキング可能なスマート調理器具を警告
2017年4月18日 善良なボットネット? Miraiの活動を阻害する「Hajime」登場
2017年5月9日 12万台超のIPカメラが新種ボットネット「Persirai」に感染
2017年5月23日 IoT機器のデータを消去する「Amnesia」登場
2017年8月26日 IoT機器の認証情報が不正公開、2万件超の閲覧
2017年10月19日 より危険で大規模な新IoTボットネット「IoTroop」登場
2017年10月31日 家庭内のIoTデバイスが仮想通貨のマイニングに悪用
2017年11月8日 IoT機器スキャナーにバックドア、攻撃者が攻撃者を狙う
2017年12月13日 Miraiの作成者3名が有罪を認める
2018年2月8日 ゲームコミュニティを介して感染、新種IoTボットネット「JenX」


【ニュース】

◆IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も (ZDnet, 2017/05/11 17:39)
https://japan.zdnet.com/article/35101012/
http://malware-log.hatenablog.com/entry/2017/05/11/000000

◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/
http://malware-log.hatenablog.com/entry/2018/06/04/000000_2


【ブログ】

◆Persirai: New Internet of Things (IoT) Botnet Targets IP Cameras (Trendmicro, 2017/05/09 05:03)
https://blog.trendmicro.com/trendlabs-security-intelligence/persirai-new-internet-things-iot-botnet-targets-ip-cameras/
http://malware-log.hatenablog.com/entry/2017/05/09/000000_3

◆ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現 (is702(Trendmicro), 2017/05/13)
https://www.is702.jp/news/2142/
http://malware-log.hatenablog.com/entry/2017/05/13/000000_9

◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000_3


【公開情報】

◆Persirai (NJCCIC, 2017/05/09)
https://www.cyber.nj.gov/threat-profiles/botnet-variants/persirai
http://malware-log.hatenablog.com/entry/2017/05/09/000000_2


【資料】

◆多様化するIoTのセキュリティ脅威とその対策 (IPA, 2018/10/18)

~セキュリティ・バイ・デザインと脆弱性対策の重要性~

https://www.ipa.go.jp/files/000069701.pdf
http://malware-log.hatenablog.com/entry/2018/10/18/000000_8


【関連情報】

f:id:tanigawa:20170511190453j:plain
出典: https://japan.zdnet.com/article/35101012/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020