Miraiベースのxlabs_v1ボットネット、ADBを悪用してIoT機器を乗っ取りDDoS攻撃を実行

概要

サイバーセキュリティ研究者が、Miraiマルウェアの派生型である新しいボットネット「xlabs_v1」を発見しました。このボットネットは、Android Debug Bridge（ADB、Androidデバイスの開発者向けツール）がインターネット上に露出している機器を標的にしており、Android TV、セットトップボックス、スマートTV、ルータなどのIoT機器が危険にさらされています。このマルウェアは21種類のDDoS攻撃パターンに対応し、DDoS対策サービスを回避する能力を持っています。ゲームサーバーなどを狙った有料DDoS攻撃サービスとして提供されており、帯域幅に基づいて料金設定されています。デフォルトでADBが有効化されているデバイスは特に危険性が高く、ADBポート5555の適切なセキュリティ設定とアクセス制限が重要な対策となります。

元記事（The Hacker News）