>> サイバーニュース > Mirai-Based Masuta IoT Botnet Spreads in a Worldwide Attack
サイバーニュース

MiraiベースのMasutaIoTボットネットが世界規模の攻撃で広がる

  |  Last Update:  |  0 コメントコメント  

マスタボットネット画像

セキュリティアナリストは、世界的な攻撃キャンペーンで使用されているMiraiをベースにした新しい危険なボットネットを発見しました. それはマスタと呼ばれ、すでに多くのデバイスに影響を与えています, 現時点では、経験豊富なハッカーがその活動の背後にいると考えられています.

マスタボットネットはみらいの価値ある相続人です

大規模な攻撃キャンペーンで、新たな世界的なインターネットの脅威が検出されました. セキュリティ管理者がデバイスを確認する原因となった最新のコンピュータウイルス. それはと呼ばれています マスタボットネット の基盤の上に構築されています みらい. その名前は “主人” 日本語で、そのソースコードは地下のハッカーフォーラムの1つで見つかりました. 専門家は、その構成ファイルとマルウェアエンジンの一部である重要なコンポーネントのいくつかにアクセスすることができました. 徹底的な分析により、攻撃を開始するために使用される暗号を変更したMiraiボットネットの修正バージョンが使用されていることが明らかになりました.

専門家は、主要なコマンドアンドコントロールとして使用されるNexuisIoTSolutionsと呼ばれるドメインを利用します (C&C) いくつかの攻撃で. Gmailでホストされているメールアドレスを使用して登録されています. 専門家は、増田がによって運営されている可能性があると提案している ネクサスゼータ, また、 悟りボットネット. レポートによると、Masutaは完全に新しい脅威ではありませんが、古いコードに基づいています。, 攻撃は着実に増加しており、被害者にひどい結果をもたらす可能性があります. 前任者と同様に、デフォルトまたは弱いクレデンシャルを介してアクセスを試みることにより、発見されたIoTを侵害しようとします.

マスタボットネット戦術: IoTの脅威

Masutaボットネットは、あらゆるタイプのIoTデバイスに対して効果的です. 現在、専門家によって特定された2つのバリアントがあります:

  1. マスタボットネット —共通のパスワードとデフォルトのクレデンシャルの組み込みリストを使用して、ターゲットIoTデバイスのセキュリティを克服しようとすることにより、Miraiと同じ手法を使用します.
  2. PureMasuta —これは、EDBに対する組み込みのエクスプロイトを特徴とする拡張バージョンです。 38722 D-Linkデバイス.

PureMasutaに含まれるエクスプロイトは、HNAPの脆弱性に依存しています (ホームネットワーク管理プロトコル) プロトコル. 含まれているコードを使用することにより、セキュリティ認証メカニズムをバイパスできる特別なクエリメッセージを作成できます。. その結果、犯罪者は標的のデバイス上で任意のコードを実行する可能性があります.

Masutaボットネットは、Cからスクリプトをダウンロードして実行するように構成されています。&Cサーバー. セキュリティ分析中に、マルウェアが次のような他の同様のエクスプロイトを実装できることが発見されました。 CVE-2014-8361CVE-2017–17215 幅広いネットワークデバイスに対して効果的.

セキュリティの専門家は、使用されているプロトコルのエクスプロイトにより、ハッカーのオペレーターが侵入先のマシンにアクセスし、計画に従ってそれらを操作できるようになると述べています。. 単純な攻撃と比較して、これらのタイプの攻撃では、ハッカーがマシンの制御を直接引き継ぐことができます。. 結果として、他のマルウェアアクションが可能です, 次のシナリオを含む:

  • トロイの木馬インスタンス —実際には、埋め込まれたコードを使用して、ターゲットIoTデバイスにトロイの木馬ウイルスを仕掛けることができます. このようなマルウェアにより、ハッカーのオペレーターはデバイスのアクティビティをリアルタイムでスパイしたり、いつでもマシンの制御を引き継いだりすることができます。.
  • トラフィックリダイレクト —侵害されたホストがネットワークゲートウェイ機器である場合 (ルーターやスイッチなど) ハッカーは、ハッカーが操作するサーバーを介してトラフィックを中継できます. そのような行動は、複雑なものを制定するために使用されます 真ん中の男 攻撃.
  • マルウェアの配信 —ネットワークが侵害されると、侵入先のデバイスを使用して、接続されている他のホストにさまざまな種類のウイルスを配信できます。.

Masutaボットネット感染から身を守るために、すべてのコンピューターユーザーは、IoTデバイスを利用可能な最新バージョンに更新し、ベンダーのセキュリティ情報で今後のパッチを監視する必要があります。.

コンピュータユーザーは、マルウェア感染に常に注意を払う必要があります. 無料のスキャンでそのようなインスタンスを明らかにし、簡単に削除することができます.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ソースコードがアップロードされた後、Miraiボットネット攻撃が増加 悪名高いIoT(モノのインターネット) ボットネット Mirai が見た...
  2. Hide'nSeekIoTボットネットはP2Pを使用してデバイスをターゲットにします セキュリティ アナリストは、新しい世界的なマルウェアの脅威を発見しました —...
  3. アディティアグプタ: IoTデバイスのセキュリティを向上させるために必要なツール Aditya Gupta has an impressive security research background on Internet...
  4. 新しいMiraiボットネットが登場, 脆弱なIoTデバイスへの攻撃 新しいセキュリティ レポートは、新しい Mirai ボットネットの出現を示しています。.
  5. Miraiボットネットがドイツで90万を超えるIoTデバイスを停止 これまでで最大のボットネットと思われるものは...
  6. MiraiNewVariantはポートを使用 23, ポート 2323 およびCVE-2016-10401 クリスマス直前のみらいの新作? もちろん, why...
  7. Reaperボットネットマルウェア – それは何であり、IoTデバイスを保護する方法 New Botnet malware has been detected by malware researchers to...
  8. ビジネスセクターにおけるIoT関連のリスク (企業向け) モノのインターネットのホーム セキュリティ システムは、すべてを保護できます。.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します