Miraiに見せかけた新ボット、セキュリティカメラに侵入中

「新たなIoTボットネット、脆弱なセキュリティカメラを通じて勃興」

www.bleepingcomputer.com

WiFiを搭載したセキュリティカメラのうち、一部のホワイトボックス系の機種に搭載されたGoAhead Webサーバの脆弱性を研究者たちが指摘してきたものの、対応が全く進んでおらず、PoC公開に至っていました。

新しいボットはこの脆弱性をついて侵入するもので、調べた研究者は「Miraiを装っただけの別もの」という見解を示しています。

記事時点で、このボットによると思われる81番ポートのスキャン元6万弱、1日に300万弱のスキャンを行っているようです。また、この脆弱性をもったカメラは、20万台程度はインターネットに接続されているようです。既にロシアの銀行へのDDoSも行われているなど、実害が出ているようです。