マルウェアPersiraiは、悪名高いMiraiのコードを基に作られています。
トレンドマイクロの専門家は、IoTデバイスから構成された新しいボットネットPersiraiについて報告しました。マルウェアが千台以上の中国製のIPベースのカメラから攻撃しています。
研究者は、検索エンジンShodanを使用して、Persiraiを使用した攻撃に脆弱な約12万台のIPカメラを発見しました。多くのユーザーは自分のデバイスが、インターネット経由でアクセス可能だということに気づいていないとトレンドマイクロは指摘しました。
マルウェアは、今年3月に研究員キム・ピエール氏が報告した脆弱性を悪用しています。セキュリティ上の問題は、攻撃者がリモートでコードを実行し、脆弱性のあるデバイスを制御できるようになることです。トレンドマイクロの専門家、キム氏が報告後、1ヶ月が経過しましたが、危険な脆弱性を悪用した新たなボットネットが勢いを増していると報告しました。
マルウェアは、悪名高いMiraiのコードに基づいて作成されています。デバイスに感染すると、Persiraiはこれらの脆弱性の悪用を可能にするその他の悪意のあるソフトウェアをブロックします。ボットネットは、DDoS攻撃のために利用されますが、現在、まだ、そのアプリケーションを使った攻撃は一度も記録されていません。研究者によると、Persiraiの制作者がまだそれをテストしている段階です。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida