「巨大IoTボットネット、9月に影の中で成長」

www.bleepingcomputer.com

Miraiをベースにしたボットネット「IoT_reaper」が、ネットワーク接続可能なビデオレコーダー類（テレビや監視カメラなどの録画装置）を中心に広がっているという調査結果が発表されました。

記事中には実際に感染が確認されている機器の名前が出ていますが、ビデオレコーダー以外にネットワーク機器やLinuxサーバも感染しているようです。

IoT_reaperはMiraiと違って、空いたTelnetポートのスキャンはせず、既存の脆弱性を攻撃して侵入します。また、Luaエンジンをもち、その上で動作するDNSリゾルバもあります。

現在、IoT_reaperによるボットネットは200万台以上の機器で構成されていますが、これまでDDoSなどに使われた形跡はなく、まだ拡大途上であるとみられます。またその意図についても、DDoSなどを行う悪意（または金銭的利益）を狙ったものか、それとも他のボットネットからの防御を考えているのかも分かっていません。