SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

2022/08/08 12 users ブルートフォース Fortinet Mirai SSH アクセ

Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?｜FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセ... 続きを読む

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体

2022/06/17 17 users DoJ FBI IoT端末 覆面 インフラ

米司法省はロシアの大規模ボットネット「RSocks」のインフラを解体したと発表した。世界中の何百万ものPC、Android端末、IoT端末が組み込まれていた。FBIが2017年から覆面捜査していた。 米司法省（DoJ）は6月16日（現地時間）、ロシアのボットネット「RSocks」のインフラを解体したと発表した。RSocksは世界中の何百万... 続きを読む

Cheena on Twitter: "100％のフェイクニュース。五輪サイトから流出したわけではない。出典元はおそらくボットネットのログを抽出しただけで、簡単に手に入る代物。 https://t.co/arit4nbj0J"

2021/07/21 20 users 代物 フェイクニュース ロク https 出典元

100％のフェイクニュース。五輪サイトから流出したわけではない。出典元はおそらくボットネットのログを抽出しただけで、簡単に手に入る代物。 https://t.co/arit4nbj0J 続きを読む

世界のマルウェア・ボットネット対策に貢献しているShadowServerが継続の危機 - GIGAZINE

2020/03/18 12 users GIGAZINE シスコシステムズ 一役 危機 マルウェア

マルウェアに感染している疑いのあるシステムやボットネットの情報を提供し、安全なサイバースペースの維持に一役買っているサービス・ShadowServerが、15年以上にわたって続いてきたシスコシステムズからの資金提供打ち切りにより、あと2カ月で最低4億円必要という危機に陥っています。 Saving Shadowserver and Securi... 続きを読む

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

2019/09/17 33 users Blizzard DDoS IIJ Twitch diary

Diary │2019年09月17日 Masafumi Negishi│ Wikipedia, Twitch, Blizzard への DDoS 攻撃 今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本... 続きを読む

Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 | TechCrunch Japan

2019/09/02 42 users avast 壊滅 暗号通貨マイニング 仏警察

フランス国家警察のC3N（デジタル犯罪対策センター）とEUのアンチウィルス・ソフトの大手Avast（アヴァスト）は共同作戦で850万台のコンピュータを乗っ取っていた大規模ボットネットを壊滅させた。 Retadupの亜種は仮想通貨マイニングのためにワームによってコンピュータからコンピュータへ感染を拡大させるマルウェアだ... 続きを読む

マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア - ZDNet Japan

2019/06/05 12 users Emotet ペイロード 木馬 マルウェア バンキング型トロイ

「Emotet」は、2019年以降に電子メールで送信された悪質なペイロードの約3分の2を占めており、依然として世界中の企業や個人ユーザーをむしばんでいることが明らかになった。 Emotetはもともとバンキング型トロイの木馬として生まれたが、その後犯罪グループが運用するボットネットとして進化を遂げ、ほかのサイバー攻撃... 続きを読む

新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効 - ZDNet Japan

2019/02/26 340 users ウェブページ ZDNet Japan 有効 ユーザー ギリシャ

ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者... 続きを読む

"高度に複雑"なボットネット「Mylobot」が新たに発見される - ZDNet Japan

2018/06/21 18 users ペイロード 吉武稔夫 矢倉美登里 ガリレオ 翻訳校正

"高度に複雑"なボットネット「Mylobot」が新たに発見される Danny Palmer （ZDNet.com） 翻訳校正： 矢倉美登里 吉武稔夫 （ガリレオ） 2018年06月21日 13時39分 新たなマルウェア攻撃が、システムをボットネットに組み込み、攻撃者が感染したマシンを完全に制御できるようにするだけでなく、さらなるペイロードを送り込... 続きを読む

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 - ITmedia エンタープライズ

2018/06/21 20 users サトリ 新手 ワーム 激化 IoTマルウェア

D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。 IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadw... 続きを読む

仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大 - ITmedia エンタープライズ

2018/02/06 13 users Mirai Monero マルウェア Androidデバイス

Miraiのコードを一部流用： 仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大 Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げているという。中国のセキュリティ企業Qihoo 360 Netlabが2月4日のブログで伝えた。 それによると、このマルウェア「ADB.Miner」は、Android端末のデバッグツー... 続きを読む

仮想通貨マイニングPCのウォレットアドレスを書き換えて採掘コインを根こそぎ奪う恐るべきマルウェア「Satori Coin Robber」 - GIGAZINE

2018/01/20 45 users マイニング GIGAZINE 収益 マシン 仮想通貨

仮想通貨を採掘するマシンに感染して、マイニングソフトのウォレットアドレスを書き換えて、マイニングの収益を完全に盗み出すマルウェア「 Satori Coin Robber 」が発見されました。Satori Coin Robberはすでにボットネットを構築しているのが確認され、感染に気づいていないPCの収益を奪い続けています。 Art of Steal: Satori Variant is Robbi... 続きを読む

ファーウェイ製ルータの脆弱性を狙う「Satori」ボットネットのコードが公開に - ZDNet Japan

2018/01/04 23 users Satori ボット Huawei ルータ ハッカー

Huawei（ファーウェイ）のルータを標的として実行可能なエクスプロイトコードが、あるハッカーによってホリデーシーズン中に公開された。このコードは、同ルータを標的にしたい、あるいはボットのネットワークを増強したいと考えているサイバー攻撃者に対して無償で公開された。同コードは「Satori」ボットネットによって実際に利用されている。 NewSky SecurityのプリンシパルリサーチャーであるAn... 続きを読む

IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も - CNET Japan

2017/12/19 19 users Mirai DDoS NICT JPCERT 亜種

IoT機器などに感染するマルウェア「Mirai」の亜種による活動が11月から活発化しているとしてJPCERT コーディネーションセンター（JPCERT/CC）や情報通信研究機構（NICT）などが12月19日、注意喚起を行った。2017年7～9月期には、多数の感染機器によるボットネットから100Gbpsを超える分散型サービス妨害（DDoS）攻撃も発生している。 Miraiの亜種がIoT機器への感染を... 続きを読む

10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表 - CNET Japan

2017/08/01 20 users BitDefender IoTカメラ デバイス 監視 脆弱性

インターネットに接続されたセキュリティカメラ10万台以上に、「大規模な」セキュリティ脆弱性が含まれていることが分かった。セキュリティ企業のBitdefenderによると、悪用されるとオープンなWebを経由してアクセスや監視が可能であり、悪意あるボットネットを構築したり、同一ネットワーク上にある他のデバイスがハイジャックされたりする可能性もあるという。 脆弱性は、中国のメーカーShenzhen Ne... 続きを読む

人気ゲームのガイドアプリにマルウェア、多数のAndroidデバイスが感染--Check Point - CNET Japan

2017/04/26 18 users マルウェア Check Point Androidデバイス

多数のデバイスが、「Android」の公式アプリストアである「Google Play」からダウンロードしたマルウェアに感染していたことが明らかになった。 このマルウェアはボットネットを構築し、モバイル用のアドウェアを表示する。 「FalseGuide」（偽ガイド）と名付けられたこのマルウェアは、 Check Pointのセキュリティ研究者が発見した もので、「Pokemon GO」や「FIFA M... 続きを読む

ソニー製のネットワークカメラ80機種に第三者に悪用されうるバックドアが存在 - GIGAZINE

2016/12/07 27 users 足掛かり GIGAZINE オーストリア ソニー ソニー製

業務用としてよく利用されているソニーのネットワークカメラにバックドアがあることを、オーストリアのセキュリティ企業が発見しました。攻撃者に利用された場合、当該カメラで任意のコードが実行可能なほか、ネットワーク内に足掛かりを作られるとカメラの機能を悪用されたり、カメラをボットネットの一部として悪用される恐れがあります。 SEC Consult: Backdoor in Sony IPELA Engin... 続きを読む

ソニーの防犯カメラにバックドア、遠隔操作で攻撃に利用される恐れも - ITmedia エンタープライズ

2016/12/07 19 users ソニー 遠隔操作 ITmedia エンタープライズ 攻撃 映像

カメラの画像や映像を操作したり、Miraiのようなマルウェアに感染させてボットネットのネットワークに組み込んだり、カメラの使用者を監視する目的で使われたりする可能性も指摘されている。ソニーは脆弱性に対処するファームウェアアップデートを公開した。 ソニーブランドの防犯カメラにバックドアが存在しており、第三者がインターネット経由でカメラを制御できてしまう状態にあったことが分かった。 セキュリティコンサ... 続きを読む

世界約900台の監視カメラがマルウェア感染。協調してクラウドサーバーにDDoS攻撃を仕掛ける - Engadget Japanese

2015/10/26 49 users DDoS攻撃 Engadget Japanese サーバー

世界約900台の監視カメラがマルウェア感染。協調してクラウドサーバーにDDoS攻撃を仕掛ける BY Munenori Taniguchi 2015年10月26日 19時18分 0 ネットワークセキュリティ機器メーカー Incapsula が、世界で約900台のネットワーク監視カメラがマルウェアに感染し、ボットネットを構成していると発表しました。感染したカメラは特定のサーバーに対し、合計で1秒間に2... 続きを読む

ゲーム実況チャンネルの視聴者数をボットネットで水増して稼ぐプログラムが見つかる - GIGAZINE

2015/03/30 20 users GIGAZINE ユニークビジター Twitch プログラム

「Twitch」は2014年の1年間で1億人のユニークビジター、150万人の実況中継者(ブロードキャスター)、160億分のビデオ視聴時間を記録した人気急上昇中のゲーム実況サービス。フルタイムでゲーム実況を行う人気の実況者の中にはTwitchの実況を「本業」として生計を立てている人も多く存在します。そんなTwitchで、ボットネットによって視聴者数を水増しして「偽の人気実況チャンネル」を作りだし、不... 続きを読む

無料アンチウイルスソフトの8分の1の軽さで検出率もトップの最新版「ESETセキュリティソフト」の使い方＆新機能まとめ - GIGAZINE

2014/12/25 78 users GIGAZINE エクスプロイト Java 検出率 脆弱性

急増しているボットネットによる攻撃からの被害を防ぐ「ボットネットプロテクション」や、Javaの脆弱性に対応した「エクスプロイト ブロッカー」の強化など「信頼性」をより向上させた「ESETセキュリティソフト」の最新版「V8.0(バージョン8)」が2014年12月11日に発売されました。「軽さ」はそのままに「信頼性」をより向上させたとのことなので、無料ですべての機能を30日間使える体験版をさっそく試し... 続きを読む

世界中のMacに感染中のマルウェア「iWorm」が数万台規模のボットネットを形成していることが判明 - GIGAZINE

2014/10/06 43 users GIGAZINE iWorm セキュリティソフト マルウェア

By Wendy Seltzer セキュリティソフト「Dr.WEB」を開発するDoctor Webは、世界中にある少なくとも1万7000台のMacがマルウェア「Mac.BackDoor.iWorm(iWorm)」に感染していることを明らかにしました。iWormに感染したMacはボットネットを形成していて、マルウェア開発者からの攻撃命令を待っている状態とのことです。 New Mac OS X bot... 続きを読む

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明〜掲示板「reddit」からの命令を待っている （Impress Watch） - Yahoo!ニュース

2014/10/05 54 users reddit iWorm セキュリティソフト マルウェア 命令

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明〜掲示板「reddit」からの命令を待っている Impress Watch 10月4日(土)23時0分配信 1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。 Macユー... 続きを読む

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている -INTERNET Watch

2014/10/04 676 users reddit iWorm ウイル セキュリティソフト 命令

ニュース 1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている （2014/10/4 22:24） 1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。 Macユーザーにはウイル... 続きを読む

Google Analyticsにボットネットやクローラーからのトラフィックを除外する新機能 - TechCrunch

2014/07/30 61 users TechCrunch クローラー 検索クローラー 調査 データ

今日（米国時間7/30）、Google Analyticsに小さいが重要なアップデートがあった。ボットネットや検索クローラーからのトラフィックを簡単に除外できる機能がついに付け加えられた。この種のトラフィックがGoogle Analyticsのデータを大きく狂わせることがたびたびあった。 残念ながら、ボットネットによって偽のトラフィックを作りだすことは世界的にビッグビジネスになっており、ある調査に... 続きを読む