Windows経由でIoT機器に感染広げるボットネット - 標的は「Minecraft」

マイクロソフトは、プライベートに設置された「Minecraft」のサーバを狙ってDDoS攻撃を展開するボットネットを確認した。脆弱なIoT機器が踏み台として悪用されているとして注意を呼びかけている。

クロスプラットフォームで活動するボットネット「DEV-1028」を確認したもの。Windowsに感染し、さらにLinuxベースのIoTデバイスへ感染を広げるもので、「Minecraft」のサーバを攻撃することから「MCCrash」と名付けている。

Windowsに対しては、「Windows」を不正にアクティベートできるなどとした「クラッキングツール」を通じてボットプログラムを拡散。

感染後はネットワーク経由で管理が行き届いていないIoTデバイスに対し、SSH経由で初期設定の認証情報など用いた辞書攻撃を展開して感染を広げていたという。

ボットネットでは、プライベートに設置された「Minecraft」のサーバに対して、細工したパケットを送りつけるDDoS攻撃を展開。デバイスのIPアドレスの分布を調べたところ、多くはロシアにて確認されたという。

（Security NEXT - 2022/12/21 ）ツイート