is702
ニュース

ネットワークカメラをボット化する、新マルウェア「PERSIRAI」出現

2017/05/13

トレンドマイクロは5月11日、公式ブログで「IoTの新たな脅威、ネットワークカメラをボット化する『PERSIRAI』の出現」と題する記事を公開しました。

4月にIoTボットネットを構築する、新しいマルウェアの検体が確認されました。
このマルウェアは、「PERSIRAI」(ペルシライ)と呼ばれ、「MIRAI」から派生した新種と見られます。ネットワークカメラを対象にしており、影響のあるモデルは、OEM生産のものも含め1,000以上にのぼります。
ネット端末機器のオンライン検索エンジン「Shodan」で調べたところ、「PERSIRAI」で侵害可能なネットワークカメラは、世界中で約12万台が確認されています。

PERSIRAIは、MIRAI同様に、IoT機器を踏み台にして「分散型サービス拒否(distributed denial-of-service、DDoS)」攻撃を実行します。
攻撃者はまず、アカウント情報が初期設定のままといった、脆弱なIoT機器を探索し、管理画面からログインした後、コマンドインジェクションを悪用してネットワークカメラにPERSIRAIをダウンロードします。

PERSIRAIは、自身が利用した脆弱性の利用をブロックし、他の攻撃者に侵害されてしまうことを回避します。一方で、コマンド&コントロール(C&C)サーバと通信して攻撃のためのデータを入手し、他のネットワークカメラへの攻撃、さらにはDDoS攻撃を開始します。

トレンドマイクロが確認したC&Cサーバでは、イランの研究機関が管理する、特殊な国コード「.IR」が利用されていました。マルウェアの作者が、特定のペルシャ文字を利用しているのも確認されており、これが「PERSIRAI」の名称の由来(Persia+MIRAI)となっています。



「PERSIRAI」の感染フロー<br />

「PERSIRAI」の感染フロー


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ