InfectedSlurs ボットネットがゼロデイ RCE 脆弱性を悪用

computer bot botnet

Akamai は、最近発見された、InfectedSlurs と呼ばれる Mirai ベースの DDoS ボットネットを特定しました。このボットネットは、2 つのゼロデイ脆弱性を積極的に利用して、ルーターやビデオ レコーダー (NVR) デバイスに感染します。

研究者らはこのボットネットを 2023 年 10 月に検出しましたが、その活動は少なくとも 2022 年に遡ると考えています。 2 つの脆弱性をそれぞれのベンダーに報告したにもかかわらず、修正は 2023 年 12 月にリリースされる予定です。

10 月、Akamai のセキュリティ インテリジェンス レスポンス チーム (SIRT) は、同社のハニーポットに向けられた異常なアクティビティ、特に使用頻度の低い TCP ポートをターゲットにした異常なアクティビティを観察しました。

Akamai が公開した分析によると、2023 年 10 月下旬に、めったに使用されていない TCP ポートをターゲットとしたハニーポット上のアクティビティのわずかな増加が確認されました。 2023 年 11 月 9 日まで、標的となったデバイスは特定されず、調査には低頻度の試みが含まれていました。この方法では、POST リクエストによって認証を開始し、その後、認証が成功したときにコマンド インジェクションを悪用します。

アカマイは影響を受けたベンダー名を公表することを控えた。研究者らは、ボットがデフォルトの管理者資格情報を利用して Mirai の亜種をインストールしていることも発見しました。このキャンペーンをさらに調査した結果、ボットはホテルや住宅用途向けに設計された無線 LAN ルーターをターゲットにしていることが判明しました。

JenX に基づく InfectedSlurs

InfectedSlurs は、2018 年にグランド セフト オート ビデオゲーム コミュニティを利用してデバイスに侵入した JenX Mirai マルウェア亜種をルーツとしています。 Akamai は、InfectedSlurs のコードはオリジナルの Mirai ボットネットのコードによく似ていると主張しています。

専門家は、2023 年 10 月のキャンペーンで使用された亜種は、2023 年 4 月に使用された Mirai の亜種と同じ機能とメモリの場所を共有していると指摘しました。さらに、hailBot Mirai の亜種を含む他のボットネットは、攻撃で使用されたコマンド アンド コントロール (C2) インフラストラクチャを利用していました。このキャンペーン。研究者らはまた、悪名高い DDoS マーケットプレイス チャネル DStatCC で削除された Telegram ユーザーからの一部の C2 インフラストラクチャへの参照も特定しました。

Akamai の SIRT は、CISA/US-CERT および JPCERT と協力して、影響を受けるデバイスをベンダーに通知しています。ベンダーがパッチを実装する時間を確保するため、詳細な情報は公開されていません。ただし、これらの脆弱性は積極的に悪用されているため、レポートには、防御者が環境内の悪用の試みと潜在的な感染を特定するのに役立つ Snort および YARA のルールが含まれています。

Zaib
November 23, 2023
Computer Security
日本語
November 23, 2023
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。