TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *マルウェア種別: RAT > RATの「PlugX」に新型亜種 - 隠蔽機能を強化

RATの「PlugX」に新型亜種 - 隠蔽機能を強化

*マルウェア種別: RAT *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

f:id:tanigawa:20160615051208j:plain
従来型のPlugXの通信内容
f:id:tanigawa:20160615051324j:plain
新型のPlugXの通信内容
出典: http://blog.trendmicro.co.jp/archives/9748


【概要】

  • OSコマンドの実行
  • ディスク容量の確認
  • 画面キャプチャの窃取
  • 感染PC の OS のシャットダウンや再起動
  • 指定した SQLサーバへの接続、クエリ実行
  • netstatコマンドの実行、結果取得
  • Windowsネットワーク共有情報の窃取
  • telnetサーバの起動
  • レジストリの読み取り・編集
  • キー入力の窃取
  • Proxy の認証情報の窃取


【ニュース】

◆RATの「PlugX」に新型亜種 - 隠蔽機能を強化 (Security NEXT, 2014/08/29)
http://www.security-next.com/051680


【プログ】

◆遠隔操作ツール『PlugX』の新たな亜種 (Trendmicro, 2014/08/29)
https://www.is702.jp/news/1645/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023