TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Rootkit / ルートキット

Rootkit (まとめ)

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【目次】 概要 【辞書】 【Rootkit】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【ツール】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆…

PurpleFox (まとめ)

【辞書】 ◆PurpleFox (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.purplefox 【ニュース】 ◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10) [PurpleFoxマルウェア、ウクライナで…

Qubitstrike attacks rootkit Jupyter Linux servers to steal credentials

【訳】QubitstrikeがルートキットのJupyter Linuxサーバーを攻撃して認証情報を盗む 【図表】出典: https://www.bleepingcomputer.com/news/security/qubitstrike-attacks-rootkit-jupyter-linux-servers-to-steal-credentials/ 【ニュース】 ◆Qubitstrike a…

Reptile (まとめ)

【辞書】 ◆reptile (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.reptile 【サイト】 ◆Reptile (f0rb1dd3n(GitHub), 2020/06/28) https://github.com/f0rb1dd3n/Reptile 【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」…

Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開

【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」、GitHubで公開 (マイナビニュース, 2023/08/09 19:35) https://news.mynavi.jp/techplus/article/20230809-2745359/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux …

Rootkit Attack Detections Increase at UAE Businesses

【訳】UAEの企業でルートキット攻撃の検知が増加 【ニュース】 ◆Rootkit Attack Detections Increase at UAE Businesses (DARKReading, 2023/07/22) [UAEの企業でルートキット攻撃の検知が増加] Detections of rootkit attacks against businesses in the Un…

パソコンが壊れるまで動作し続けるUEFIルートキットが見つかる

【ニュース】 ◆パソコンが壊れるまで動作し続けるUEFIルートキットが見つかる (マイナビニュース, 2022/07/26 12:58) https://news.mynavi.jp/techplus/article/20220726-2408444/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (…

CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit

【図表】 出典: https://securelist.com/cosmicstrand-uefi-firmware-rootkit/106973/ 【ブログ】 ◆CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit (SedureList(Kaspersky), 2022/07/25) [CosmicStrand:洗練されたUEFIファームウェ…

Rootkit: FiveSys (まとめ)

【ニュース】 ◆Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中 (Gigazine, 2021/10/25 19:30) https://gigazine.net/news/20211025-digitally-signed-rootkits-fivesys/ ⇒ https://malware-log.hatenablog.com/entry/2021/10/25…

マイクロソフトの電子署名を持つルートキットが発見される

【ニュース】 ◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41) https://japan.zdnet.com/article/35178494/

Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中

【ニュース】 ◆Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中 (Gigazine, 2021/10/25 19:30) https://gigazine.net/news/20211025-digitally-signed-rootkits-fivesys/

Digitally-Signed Rootkits are Back – A Look at FiveSys and Companions

【ブログ】 ◆Digitally-Signed Rootkits are Back – A Look at FiveSys and Companions (Bitdefender, 2021/10/20) https://www.bitdefender.com/blog/labs/digitally-signed-rootkitsare-back-a-look-atfivesys-and-companions/

Microsoft、悪意あるドライバーに誤って署名(被害は未確認)

【ニュース】 ◆Microsoft、悪意あるドライバーに誤って署名(被害は未確認) (ITmedia, 2021/06/28 06:54) https://www.itmedia.co.jp/news/articles/2106/28/news055.html

マルウェアのなかでも危険性の高い「ルートキット」とは

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【概要】■ルートキットに含まれるツール ログ改ざんツール マルウェアの侵入を隠蔽し、マルウェアやルートキット自体の検知・駆除を遅らせる バックドア生成…

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法

【ブログ】 ◆「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 (Trendmicro, 2019/09/27) https://blog.trendmicro.co.jp/archives/22475

LoJax (まとめ)

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html ⇒ https://malware-log.hatenablog.com/entry/2018/09/28/000000_1 ◆ESET社、U…

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) ◆LoJ…

OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (ま…

LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group

【ブログ】 ◆LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group (WeliveSecurity(ESET), 2018/09/27 11:57) https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/ 【資料】 ◆L…

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ

【図表】 出典: http://www.atmarkit.co.jp/ait/articles/1707/20/news013.html 【概要】■起動プロセスを保証する4つの機構 UEFI Secure boot Trusted boot Early Launch Anti-Malware(EALM) Measured Boot 【ニュース】 ◆Windows起動前後にデバイスを守る…

Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している

【ブログ】 ◆Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している (Gossip at the Spring, 2016/05/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐

【ブログ】 ◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16) http://blog.trendmicro.co.jp/archives/11972 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Roo…

マカフィー、サーバOSの深部で動作するrootkit対策を発表

【ニュース】 ◆マカフィー、サーバOSの深部で動作するrootkit対策を発表 (ITmedia, 2013/07/30 17:13) インテルと共同開発した「McAfee Deep Defender」がInto Xeon E3/E5/E7シリーズおよびWindows Server 2008 R2に対応。サーバOSの深部で動作するrootkitの…

ルートキット/エクスプロイトキットの進化

【ブログ】 ◆アンダーグラウンドにおける調査情報:ルートキット/エクスプロイトキットの進化 (TrendLabs SECURITY BLOG, 2012/12/04) http://blog.trendmicro.co.jp/archives/6343 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit…

Linuxを狙う新手のrootkit出現

【ニュース】 ◆Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 (ITmedia, 2012/11/21 07:34) 今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装してい…

New 64-bit Linux Rootkit Doing iFrame Injections

【概要】 Darkleech 【ブログ】 ◆New 64-bit Linux Rootkit Doing iFrame Injections (Kaspersky, 2012/11/19 20:15 GMT) http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections#page_top 【関連まとめ記事】◆全体…

「ZeroAccess」ルートキットに関する技術資料

【ニュース】 ◆「ZeroAccess」ルートキットに関する技術資料 (ITPro, 2012/04/26) http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?bpnet 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-l…

知っているようで知らない?ルートキットのすべて

【概要】■ルートキットの定義 クラッカーが他のコンピュータに侵入するためのツールを集めたものの総称。不正に侵入したクラッカーが再侵入するためのツールや、システムを改ざんするためツールをパッケージしたもの。 (出典: ASCII.jpデジタル用語辞典) 【…

Rootkit evolution

【ブログ】 ◆Rootkit evolution (SecureList(kaspersky), 2008/08/28) https://securelist.com/rootkit-evolution/36222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (まとめ) https://malware-log.hatenablog.com/entry/Rootk…

偽「ルートキットバスター」によるアドレス搾取

【ブログ】 ◆偽「ルートキットバスター」によるアドレス搾取 (TrendLabs Security Blogs, 2008/01/15) http://blog.trendmicro.co.jp/archives/1274 【ツール】 ◆ルートキットバスター (Trendmicro) http://esupport.trendmicro.com/ja-jp/support-tool/agre…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023