ホーム » Search results for: mirai

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

トレンドマイクロは、Miraiの新しい亜種（Backdoor.Linux.MIRAI.VWIPTとして検出）を確認しました。この亜種は合計13件の脆弱性を利用します。そのほとんどが以前のMiraiに関連した攻撃において利用されてきました。典型的なMiraiの亜種はバックドアと分散型サービス拒否（Distributed Denial of Service、DDoS）の機能を持っています。しかしながら、今回の場合、13件の脆弱性すべてを1つの活動においてまとめて使用した初めての事例として、他のMiraiの事例と比べて注目されています。
(さらに…)

複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認

トレンドマイクロのリサーチャは、さまざまなルータやモノのインターネット（Internet of Things、IoT）デバイスを狙うために複数の脆弱性を利用する「Mirai」の新しい亜種（「Trojan.Linux.MIRAI.SMMR1」として検出）を確認しました。Miraiはこれまでに、さまざまなDDoS攻撃に利用されていたことで知られている悪名高いマルウェアです。今回確認されたバージョンのMiraiは、IoT関連の脅威を監視するためにリサーチャが設定したハニーポットにおいて確認されました。

(さらに…)

サイネージTVとプレゼンテーションシステムを狙う「Mirai」の新しい亜種を確認

投稿日:2019年3月26日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

モノのインターネット（Internet of Things、IoT）を狙うマルウェア「Mirai」の新しい亜種がセキュリティ企業「Palo Alto Networks」のリサーチャによって報告されました。Palo Altoの解析によると、この新しい亜種は新旧の脆弱性を利用し、業務利用されているデジタルサイネージ用機器およびワイヤレスプレゼンテーションシステムを攻撃対象とします。また、辞書攻撃に使用する初期設定の認証情報一覧には新しい認証情報が追加されていました。

トレンドマイクロはこのMiraiの新しい亜種を「Backdoor.Linux.MIRAI.VWIPI」および「Backdoor.Linux.BASHLITE.AME」として検出対応しています。

(さらに…)

Webアプリの脆弱性を利用する「Miori」など複数の「Mirai」亜種の拡散を確認

投稿日:2019年1月8日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

脆弱性を利用したスマートデバイスへの攻撃は、「モノのインターネット（Internet of Things、IoT）」機器を使用する多くのユーザにとって以前からの課題となっています。中でも、もっとも悪名高い脅威は、常に変化を続けてきたIoTマルウェア「Mirai」でしょう。Miraiは過去、多くのキャンペーンで、弱いパスワードや初期設定の認証情報をそのまま使用しているデバイスの侵害に利用されてきました。2016年にMiraiのソースコードが流出してからは、さまざまな亜種が出現しています。

トレンドマイクロは、「Miori」と呼ばれるMiraiの新しい亜種を確認しました。Mioriは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔からのコード実行（Remote Code Execution、RCE）が可能になる脆弱性を利用して拡散します。この脆弱性を利用する攻撃は比較的新しく、「Proof-of-Concept（PoC、概念実証型エクスプロイト）」は、2018年12月11日になって初めて公開されています。影響を受けるThinkPHPのバージョンは、5.0.23より前の5.xと5.1.31です。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」の統計でも、問題のRCE脆弱性に関連したイベントが最近増加しています。

(さらに…)

Android 端末の ADB ポートが「Mirai」の亜種「Satori」の拡散に利用されていることを確認

開放されたポートを狙う攻撃は、多くの IoTデバイスにおいて現在進行中の課題となっています。特に TCP 5555番ポートは以前にも攻撃に利用されており、このポートを開放したまま出荷し端末を攻撃に露出させてしまっていた製造業者も確認されています。

トレンドマイクロは、2018 年 7 月 9 日から 10 日と、15 日の 2 度にわたり、5555 ポートを狙う新しい攻撃を確認しました。この攻撃では、Android 端末のコマンドラインツール「Android Debug Bridge（ADB）」が利用されました。ADB は、「Android Software Development Kit（Android SDK）」に含まれており、通常は、アプリのインストールやデバッグなどを行う際に開発者が使用するツールです。弊社のデータによると、確認されたネットワークトラフィックは、第 1 波が主に中国と米国から、第 2 波が主に韓国からのものでした。

図 1：TCP 5555 番ポートで確認された活動

(さらに…)

家庭用 GPON ルータの脆弱性を狙う「Mirai」の亜種、メキシコ発のネットワークスキャン活動で確認

トレンドマイクロは、2018 年 5 月上旬、メキシコを発信源とする「Mirai」の亜種を利用したネットワークスキャン活動を確認しました。この攻撃は、2018 年 4 月にブラジルで確認された、Mirai を模倣した中国発のネットワークスキャン活動に類似しています。異なる点は、今回検出された活動の一部で、光通信規格「Gigabit Passive Optical Network（GPON）」を利用する家庭用ルータの 2 つの脆弱性、「CVE-2018-10561」と「CVE-2018-10562」を狙う攻撃が確認されたことです。これらの脆弱性を利用すると、機器への侵入と「遠隔でのコード実行（Remote Code Execution、RCE）」が可能になります。

(さらに…)

「Mirai」に似た中国発のネットワークスキャン活動を確認、ブラジルを攻撃

投稿日:2018年4月13日
脅威カテゴリ:不正プログラム
執筆:Trend Micro

トレンドマイクロは、2018 年 3 月 31 日午後 1 時（UTC）から 4 月 3 日午前 0 時（UTC） 12:00 am にかけて、中国を発信源とする「Mirai」に似たネットワークスキャン活動を確認しました。弊社のネットワーク監視システムにより、3,423 個の IP アドレスからの大量のトラフィックが検出されています。ルータやネットワークカメラ（IP カメラ）のようなインターネットに接続された機器をスキャンするこの攻撃はブラジルを狙ったものと考えられています。

図 1：中国を発信源とする「Mirai」に似たネットワークスキャン活動

(さらに…)

続報：南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

投稿日:2017年12月7日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

2017 年 11 月 22 日にアルゼンチンで確認された 23 番および 2323 番ポートへのトラフィックの急増は、「モノのインターネット（Internet of Things、IoT）」機器をボット化する悪名高い「Mirai」（「ELF_MIRAI ファミリ」として検出）による攻撃であることが確認されました。この攻撃の範囲は既に南米や北アフリカに拡散しており、アルゼンチンに加え、コロンビア、エクアドル、パナマ、エジプト、チュニジアで Mirai による攻撃活動の急増が確認されています。

(さらに…)

「Mirai」の新しい亜種の拡散を確認

「Mirai」（「ELF_MIRAI ファミリ」として検出）の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

投稿日:2017年2月14日
脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
執筆:TrendLabs フィリピン

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

2016年末、Linux を搭載した IoT機器を狙う「Mirai」（「ELF_MIRAI」ファミリとして検出）による、大規模な「分散型サービス拒否（DDoS）」攻撃が数々の被害を発生させました。これらの事例は、「モノのインターネット（Internet of Things、IoT）」のエコシステムが、機能していない事実を明らかにしました。Mirai は、さらに拡散範囲を拡大するべく、今度は Windows PC を踏み台とするための機能を取り入れ、再び注目を集めています。

(さらに…)

Page 1 of 412 › »