TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

RAT: Gh0st RAT / Moudoor / Piano Gh0st / Zegost

複数「WebLogic Server」脆弱性、早くも悪用や実証コード

【ニュース】 ◆複数「WebLogic Server」脆弱性、早くも悪用や実証コード (Security NEXT, 2018/07/24) http://www.security-next.com/095996

北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力

サイバー攻撃の概要図 出典: http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/111700001/?P=2 【ニュース】 ◆北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力 (ITPro, 2017/11/21) http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/11170…

HUNTING AND DECRYPTING COMMUNICATIONS OF GH0ST RAT IN MEMORY

【ニュース】 ◆HUNTING AND DECRYPTING COMMUNICATIONS OF GH0ST RAT IN MEMORY (cysinfo, 2016) https://cysinfo.com/hunting-and-decrypting-communications-of-gh0st-rat-in-memory/

THE CURIOUS CASE OF GH0ST RAT

【ブログ】 ◆THE CURIOUS CASE OF GH0ST RAT (SentinalOne, 2015/12/16) https://www.sentinelone.com/blog/the-curious-case-of-gh0st-malware/

Musical Chairs: Multi-Year Campaign Involving New Variant of Gh0st Malware

Gh0st “magic tag” value sent over custom TCP protocol 出典: https://researchcenter.paloaltonetworks.com/2015/09/musical-chairs-multi-year-campaign-involving-new-variant-of-gh0st-malware/ 【ニュース】 ◆Musical Chairs: Multi-Year Campaign In…

中国・昆明無差別殺傷事件に便乗したEメール、攻撃ツール「Gh0st RAT」に誘導

【ブログ】 ◆中国・昆明無差別殺傷事件に便乗したEメール、攻撃ツール「Gh0st RAT」に誘導 (Trendmicro, 2014/03/17) http://blog.trendmicro.co.jp/archives/8729

台湾で発生した標的型攻撃に「Gh0st RAT」を使用

【ニュース】 ◆台湾で発生した標的型攻撃に「Gh0st RAT」を使用、古典的手法も(トレンドマイクロ) (NetSecurity, 2013/07/12 08:00) http://scan.netsecurity.ne.jp/article/2013/07/12/32072.html

The many faces of Gh0st Rat

出典: http://download01.norman.no/documents/ThemanyfacesofGh0stRat.pdf 【ニュース】 ◆The many faces of Gh0st Rat (Norman ASA, 2012) http://download01.norman.no/documents/ThemanyfacesofGh0stRat.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019