NICTER観測統計 - 2024年7月~9月

 Posted on 2024-11-05  |  Yukiko Endo

はじめに

NICTER プロジェクトのダークネット観測網における 2024 年第 3 四半期(7月~9月)の観測結果を公開します.

annual-report  scanner  iot-botnet  mirai 

NICTER観測統計 - 2024年4月~6月

 Posted on 2024-09-18  |  Yukiko Endo

はじめに

NICTER プロジェクトのダークネット観測網における 2024 年第 2 四半期(4月~6月)の観測結果を公開します.

2024年第2四半期の観測統計

総観測パケット数

表 1 に総観測パケット数の統計値を示します1

[Read More]
annual-report  scanner  iot-botnet  mirai 

2024年上半期のIoTボットの観測状況

 Posted on 2024-08-15  |  Yoshiki Mori , Kohei Masumi

はじめに

本記事では,2024 年の上半期(1 〜 6 月)に NICTER で観測された IoT ボットに感染したホストについて,日本国内および韓国の状況を紹介します. なお,2023 年 10 月以降,InfectedSlurs ボットによる Mirai の亜種が活動を活発化させています.この亜種はスキャンパケットに Mirai の特徴を持たないものの依然として脅威となっています.本稿では,分析の便宜上,以下の3種類のホストに分けて取り上げます.

[Read More]
annual-report  scanner  iot-botnet  mirai 

AsyncRATの解析

 Posted on 2024-07-23  |  Shohei Hiruta

AsyncRATとは

AsyncRATは、リモートアクセス型のトロイの木馬(Remote access trojan, RAT)であり、2019年にGitHub1でソースコードが公開された以降、その汎用性の高さから現在もばらまき型のRATの1つとして世界中で猛威を振るっています。 ANY RUN2のマルウェアトレンドトラッカーにおいて、本ブログの執筆時点(2024/06/26)で月間3位であることからもその勢いが分かります。

本ブログではAsyncRATの基本的な機能を解説するとともに、2024年5月7日から6月3日までの約1ヶ月間に収集した複数のAsyncRATの亜種を調査し、追加されている機能や展開方法をまとめます。

[Read More]
asyncrat  malware  analysis 

日本国内で暗躍しDoS攻撃を行うRapperBot

 Posted on 2024-06-06  |  Yuki Umemura

RapperBotとは

NICTでは、日本国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperBotと思われるボットネットの攻撃キャンペーンを観測しました。 RapperBotは、Miraiと呼ばれるIoTマルウェアの亜種であり、Miraiのソースコードを改良して開発されている形跡がサンプルに見られます。感染活動の目的は主にDoS攻撃ですが、過去にはクリプトジャッキングを新たに取り入れた活動も観測されています。今回観測したキャンペーンの中で、特定のホストに対するDoS攻撃を観測することに成功しました。

[Read More]
rapperbot 

NICTER観測統計 - 2024年1月~3月

 Posted on 2024-05-14  |  Yukiko Endo

はじめに

NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します.

annual-report  scanner  iot-botnet  mirai 

NICTに届くメールに添付された不審ファイルの分析環境の紹介

 Posted on 2024-03-18  |  Takuya Hida

はじめに

 NICTのライブネットチームでは、NICTが管理するネットワークに届く攻撃通信やメールアドレス宛に届く不審ファイルの分析など、日々のSOCオペレーションを行っています。これまでもArkimeを使ったセキュリティオペレーションの手法1やフィッシングメールのターゲットの傾向分析2、Emotetの観測状況3 4などをブログで紹介してきました。今回はNICTに届いたメールに添付された不審なファイルの分析に焦点を当てて、NICTで利用している環境を紹介します。

[Read More]
suspicious-email  malware  analysis 

NICTER観測統計 - 2023年10月~12月

 Posted on 2024-02-15  |  Yukiko Endo

はじめに

NICTER プロジェクトのダークネット観測網における 2023 年第 4 四半期(10月~12月)の観測結果を公開します.

2023年第4四半期の観測統計

総観測パケット数

表 1 に総観測パケット数の統計値を示します1

[Read More]
annual-report  scanner  iot-botnet  mirai 

Credential Leakage Issues in ASUS Routers and Countermeasures

 Posted on 2023-12-27  |  NICTER Analysis Team

The NICTER project conducts researches on the vulnerabilities of IoT devices, as well as observations of those exploitations. Recently, we found a new attack method that exploits the DDNS feature of ASUS routers and their management app ‘ASUS Router App’ to acquire router credentials. We formally reported this vulnerability to ASUS.

In response, ASUS published an advisory on July 25, 2023, titled ‘Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400’.

[Read More]
vulnerability  iot  router  ddns