Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製

Windows環境で動作し、LinuxベースのIoTデバイスに攻撃をしかけ、マルウェア「Mirai」を拡散させるあらたなマルウェアが確認された。開発者は中国語を利用しているという。

Kaspersky Labが明らかにしたもの。Windows環境で動作するマルウェアで、数年前のコンポーネントを元に開発。「Mirai」そのものより多くの機能を実装していた。

IoTデバイスに対してtelnet経由のブルートフォース攻撃を行い、「Mirai」を感染させる手口で、拡散させる能力は限定的だという。

同社では、「Mirai」の開発者は比較的経験が浅いとする一方、今回発見したマルウェアは経験豊富な開発者によって作成されたものと分析。

中国語のシステム上でコードをコンパイルしており、中国の企業から窃取したコードサイニング証明書を利用。さらにホストサーバーは台湾で管理されていたことを理由に、開発者が中国語を話せる可能性が高いと指摘している。

同社の観測では、少なくとも500システムが同マルウェアを利用した攻撃を受けており、中国やインドをはじめとするアジア圏や中東、ロシア、南米など広く展開されていた。

(Security NEXT - 2017/03/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
「Chrome 71.0.3578.98」がリリース、UAFの脆弱性を解消
「Chrome 71」がリリース、脆弱性など43件を修正 - 不正広告対策も
再び「Adobe Flash Player」が緊急アップデート - すでに脆弱性の悪用コード流通
「Chrome」のアップデートがリリース - GPUにおけるUAFの脆弱性を解消
「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
NRIセキュア、特権ID管理製品に新版 - 自動遮断やマルチテナントに対応