Try   HackMD

All about Mirai (Malware)

Miraiの脅威情報や解析情報をまとめるページになる予定
(2016年の年の瀬の思いつきなので初期の情報はTODOですよ)

脅威情報

2016年 セキュリティ動向 - 株式会社インターネットイニシアティブ
http://www.iij.ad.jp/company/development/tech/techweek/pdf/161111_01.pdf

キーワード:

  • DrDoS(Distributed reflection Denial of Service)攻撃

IIJ Security Diary: Hajime, Miraiによる通信の推移 (2017/9/8)

経時(第一報~)

TODOだらけ…

日時 記事 ソース 要点
2016/?/? Miraiの活動を観測 ???
2016/10/1? Miraiソースコード公開@Hacker Forums by Anna-senpai、現在非公開とのこと。後にGitHubで公開
2016/10/20 マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 ITmedia 亜種の出現はソースコード公開の影響と見られる
2016/10/21 Dynに1.2TbpsのDDoS攻撃(世界記録) [wikipedia] IoT Botからの攻撃だった
2017/2/14 ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 トレンドマイクロ スキャン対象のポートが増加
2019/1/28 IIJ Security Diary: 2018年の IoT ボット観測状況と最近の動向 IIJ

亜種

TODO

ADB

似たもの

解析情報

MMD-0056-2016 - Linux/Mirai, how an old ELF malcode is recycled.. · MalwareMustDie!
2016/8/21公開
検体を解析した話

大規模DDoS攻撃を引き起こしたIoTボットネット:「Mirai」ソースコード徹底解剖-その仕組みと対策を探る (1/4) - @IT
2016/11/8公開
公開されたソースコードを踏まえ、サイバーディフェンス研究所の西脇春名さんによる解析報告

Internet Infrastructure Review(IIR) | セキュリティ・技術レポート | IIJ の「インフラストラクチャセキュリティ「Mirai Botnetの検知と対策」」
2016年12月15日発行
「1.4 フォーカスリサーチ」にMiraiの挙動情報とベンダ目線からの対策の記載あり

ImpervaのブログのMiraiの検索結果
https://www.incapsula.com/blog/?s=mirai
Miraiの解析記事や関連の取扱多め

ハードコーディング、C2接続情報(TODO:このh3の名前考える)

Now Mirai Has DGA Feature Built in
2016/12/9公開
DGAとハードコーディングの話

Miraiチルドレンたち

Hajime

[PDF] Hajime: Analysis of a decentralized
internet worm for IoT devices
2016/10/16 公開?
Rapidity Networksの研究者による発見報告

Hajime IoT Worm Considerably More Sophisticated than Mirai

IIJ Security Diary: Hajime ボットの観測状況 (2017/9/1)

ELF_IMEIJ.A(トレンドマイクロによる識別名)

新しいLinuxマルウェア、CGIの脆弱性を利用 | トレンドマイクロ セキュリティブログ

JPCERT/CCがUNIX/Linuxサーバへの侵入に注意喚起 - @IT

Last changed by 
友利奈緒ちゃん
0
3252
Published on HackMD