PERSIRAIの感染拡大を狙う攻撃者は、TCPポート81経由で脆弱なネットワークカメラの管理画面へのアクセスを試みる。ログインに成功すると、コマンドインジェクションを実行して、ネットワークカメラをウェブサイトに接続。ウェブサイトから複数のコマンドが実行され、その後にシェルスクリプトがダウンロードされる。さらに複数のファイルがダウンロードされ、PERSIRAIは自身のファイルを削除して機器のメモ...
関連記事
「アニヲタWiki(仮)」に“怪しい広告”で騒動 管理人が詐欺サイトへのスクリプト埋め込み アットウィキが謝罪
ITmedia NEWS セキュリティ
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
ITmedia NEWS セキュリティ
マーケティング部門に対する5種類のサイバー攻撃
カスペルスキー公式ブログ
標的型攻撃(APT)グループ「Earth Preta」がマルウェア「DOPLUGS」を用いてアジア諸国や地域を攻撃
トレンドマイクロ セキュリティブログ
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...