AsyncRAT感染後の攻撃者による活動の観測
はじめに AsyncRATの解析結果については前回「AsyncRATの解析結果」1にまとめました。 本ブログでは、実際にAsyncRATをWin
[Read More]
NICTER観測統計 - 2024年7月~9月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 3 四半期(7月~9月)の観測結果を公開します. 2024 年第 3 四半期の観測統計 総観測パケット
[Read More]
NICTER観測統計 - 2024年4月~6月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 2 四半期(4月~6月)の観測結果を公開します. 2024 年第 2 四半期の観測統計 総観測パケット
[Read More]
2024年上半期のIoTボットの観測状況
はじめに 本記事では,2024 年の上半期(1 〜 6 月)に NICTER で観測された IoT ボットに感染したホストについて,日本国内および韓国の状況を紹介します. な
[Read More]
AsyncRATの解析
AsyncRATとは AsyncRATは、リモートアクセス型のトロイの木馬(Remote access trojan, RAT)であり、2019年にGitHub1でソース
[Read More]
日本国内で暗躍しDoS攻撃を行うRapperBot
RapperBotとは NICTでは、日本国内のNVR/DVRなどのIoT機器を標的として感染活動を行い、DDoS攻撃を実施するRapperB
[Read More]
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット
[Read More]
NICTに届くメールに添付された不審ファイルの分析環境の紹介
はじめに NICTのライブネットチームでは、NICTが管理するネットワークに届く攻撃通信やメールアドレス宛に届く不審ファイルの分析など、日々の
[Read More]
NICTER観測統計 - 2023年10月~12月
はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 4 四半期(10月~12月)の観測結果を公開します. 2023 年第 4 四半期の観測統計 総観測パケ
[Read More]
Credential Leakage Issues in ASUS Routers and Countermeasures
The NICTER project conducts researches on the vulnerabilities of IoT devices, as well as observations of those exploitations. Recently, we found a new attack method that exploits the DDNS feature of ASUS routers and their management app ‘ASUS Router App’ to acquire router credentials. We formally reported this vulnerability to ASUS.
In response, ASUS published an advisory on July 25, 2023, titled ‘Strengthening DDNS Security for RT-AX1800U, RT-AX3000, RT-AX3000 v2, RT-AX86U, TUF-AX3000 and TUF-AX5400’.
[Read More]