TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: RAT

Remote Access Tool / Remote Access Trojan

Microsoftのセキュリティ機能をバイパスするマルウェア「DarkGate」に注意

【ニュース】 ◆Microsoftのセキュリティ機能をバイパスするマルウェア「DarkGate」に注意 (マイナビニュース, 2024/03/18 13:03) https://news.mynavi.jp/techplus/article/20240318-2906426/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

AsyncRAT (まとめ)

【辞書】 ◆AsyncRATとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asyncrat ◆AsyncRAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.asyncrat 【ニュース】 ◆AutoHotkeyを使ったサイ…

Analyzing AsyncRAT's Code Injection into aspnet_compiler.exe Across Multiple Incident Response Cases

【訳】複数のインシデント・レスポンス事例にまたがる AsyncRAT による aspnet_compiler.exe へのコード・インジェクションの分析 【ブログ】 ◆Analyzing AsyncRAT's Code Injection into aspnet_compiler.exe Across Multiple Incident Response Cases (Tre…

SeroXen (まとめ)

【ニュース】 ◆Malicious Solana, Kucoin packages infect NuGet devs with SeroXen RAT (BleepingComputer, 2023/10/12 13:40) [悪意のあるSolana、KucoinパッケージがSeroXen RATでNuGet開発者を感染させる] https://www.bleepingcomputer.com/news/securi…

Malicious Solana, Kucoin packages infect NuGet devs with SeroXen RAT

【訳】悪意のあるSolana、KucoinパッケージがSeroXen RATでNuGet開発者を感染させる 【図表】出典: https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/ 【ニュース】 ◆Malicious Solana…

SeroXenのメカニズム:拡散方法、リスク、影響に関して

【ブログ】 ◆SeroXenのメカニズム:拡散方法、リスク、影響に関して (Trendmicro, 2023/09/08) https://www.trendmicro.com/ja_jp/research/23/i/seroxen-mechanisms-exploring-distribution-risks-and-impact.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

最新版検出回避エンジンを組み込んだマルウェア「SeroXen」

【公開情報】 ◆最新版検出回避エンジンを組み込んだマルウェア「SeroXen」 (Trendmicro, 2023/09/06) https://www.trendmicro.com/ja_jp/research/23/i/seroxen-incorporates-latest-batcloak-engine-iteration.html 【関連まとめ記事】◆全体まとめ ◆偽装手…

DroxiDat (まとめ)

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_3 ◆Southern African…

New malware infects business routers for data theft, surveillance

【訳】データ窃取や監視を目的とした新たなマルウェアが業務用ルーターに感染する 【図表】 2023年2月20日までHiatusRATの犠牲者(ルーメン) ルーター上でペイロードをダウンロードし実行するHiatus bashスクリプト (BleepingComputer) データ転送図(ルー…

Parallax (まとめ)

【辞書】 ◆Parallax RAT (Malware) https://malpedia.caad.fkie.fraunhofer.de/details/win.parallax 【ニュース】 ◆Parallax RAT Targeting Cryptocurrency Firms with Sophisticated Injection Techniques (The Hacker News, 2023/03/01) [高度なインジェ…

DTrack (まとめ)

【要点】 ◎北朝鮮のLazarusが開発したRAT。金融機関や研究機関に使用されている 【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Dtrack (ATT&CK) https://attack.mitre.org/software/S…

Bobik (まとめ)

【辞書】 ◆Bobik (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.bobik 【ニュース】 ◆ウクライナでの攻撃に関連するBobikマルウェア (Cyclonis, 2022/09/09) https://www.cyclonis.com/ja/bobik-malware-linked-with-attacks-in-ukraine…

YamaBot (まとめ)

【ニュース】 ◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30) https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html ⇒ https://malware-log.hatenablog.com/entry/2022/06/30/000000_4 【ブログ】 ◆Lazarus が展開する 3 種類の …

CodeRAT (まとめ)

【ニュース】 ◆Malware dev open-sources CodeRAT after being exposed (BleepingComputer, 2022/09/03 10:12) [マルウェア開発者、暴露されたCodeRATをオープンソース化] https://www.bleepingcomputer.com/news/security/malware-dev-open-sources-coderat…

ウクライナの電気通信事業者狙うDark Crystal RATマルウェア用いたサイバー攻撃確認

【ニュース】 ◆ウクライナの電気通信事業者狙うDark Crystal RATマルウェア用いたサイバー攻撃確認 (マイナビニュース, 2022/06/29 09:26) https://news.mynavi.jp/techplus/article/20220629-2382246/

New stealthy Nerbian RAT malware spotted in ongoing attacks

【図表】 最新キャンペーンで確認されたフィッシングメール(Proofpoint社製) 感染プロセス(Proofpoint社) 出典: https://www.bleepingcomputer.com/news/security/new-stealthy-nerbian-rat-malware-spotted-in-ongoing-attacks/ 【ニュース】 ◆New stealt…

New Borat remote access malware is no laughing matter

【ニュース】 ◆New Borat remote access malware is no laughing matter (BleepingComputer, 2022/04/03 10:02) [新種のボラット遠隔アクセスマルウェアは笑い事ではない] https://www.bleepingcomputer.com/news/security/new-borat-remote-access-malware-…

Warzone (まとめ)

【別名】 マルウェア名 命名組織 Warzone Ave Maria 【ブログ】 ◆DBatLoader: Abusing Discord to Deliver Warzone RAT (NetSkope, 2021/10/21) [DBatLoader。Discord を悪用して Warzone RAT を配信する] https://www.netskope.com/blog/dbatloader-abusing…

DBatLoader: Abusing Discord to Deliver Warzone RAT

【ブログ】 ◆DBatLoader: Abusing Discord to Deliver Warzone RAT (NetSkope, 2021/10/21) [DBatLoader: Discord を悪用して Warzone RAT を配信する] https://www.netskope.com/blog/dbatloader-abusing-discord-to-deliver-warzone-rat 【関連まとめ記事…

PyXie (まとめ)

【ニュース】 ◆Meet PyXie: A Nefarious New Python RAT (ThreatVector, 2020/12/02) https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html ⇒ https://malware-log.hatenablog.com/entry/2019/12/02/000000_4 ◆Pythonで…

Meet PyXie: A Nefarious New Python RAT

【ニュース】 ◆Meet PyXie: A Nefarious New Python RAT (ThreatVector, 2020/12/02) https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html

Hackers Target the North American Hotel Industry With a RAT

【ニュース】 ◆Hackers Target the North American Hotel Industry With a RAT (BleepingComputer, 2019/08/13 13:34) [ハッカーが北米のホテル業界をRATで狙う] https://www.bleepingcomputer.com/news/security/hackers-target-the-north-american-hotel-i…

NodeRAT (まとめ)

【辞書】 ◆NodeRAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/js.node_rat 【公開情報】 ◆攻撃グループTickによる日本の組織をターゲットにした攻撃活動 (JPCERT/CC, 2019/02/19) https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.…

Threats posed by using RATs in ICS

【ブログ】 ◆Threats posed by using RATs in ICS (Kaspersky, 2018/09/20 10:00) https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

Havex (まとめ)

【ニュース】 ◆産業制御システムへの標的型攻撃 感染端末が増加するHavexの狙いとは何か? (ビジネス+IT, 2014/10/24) 7月から8月にかけて、制御システムセキュリティの関係者の間であるマルウェアの存在が注目された。Havexと呼ばれる新しいマルウェアは、…

New ThreadKit exploit builder used to spread banking Trojan and RATs

【ニュース】 ◆New ThreadKit exploit builder used to spread banking Trojan and RATs (MUST READ, 2018/03/28) https://securityaffairs.co/wordpress/70719/hacking/threadkit-exploit-builder.html

A Study of RATs: Third Timeline Iteration

出典: https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration 【ブログ】 ◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12) https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-ra…

ChChes (まとめ)

【概要】 項目 内容 発見時期 2016/10 種別 RAT 【辞書】 ◆ChChes (weblio) https://www.weblio.jp/content/ChChes 【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmic…

A Study of RATs

出典: https://www.veronicavaleros.com/blog/2017/10/27/a-study-of-rats 出典: https://www.veronicavaleros.com/blog/2017/10/27/a-study-of-rats 【ブログ】 ◆A Study of RATs (Veronica Valeros, 2017/10/28) https://www.veronicavaleros.com/blog/201…

攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性

【図表】 出典: https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【公開情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連性 (Lac, 2017/02/23) https://www.lac.co.jp/lacwatch/people/20170223_001224.html 【…