TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

攻撃手法: Rootkit

ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告

【ニュース】 ◆ESET社、UEFIファームウェアを狙ったルートキット「LoJax」を報告 (SPUTNIK, 2018/09/29 12:44) https://jp.sputniknews.com/science/201809295398391/

OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」

【ニュース】 ◆OS再インストールやHDD交換でも排除できない、UEFIルートキット「LoJax」 (PC Watch, 2018/09/28 14:30) https://pc.watch.impress.co.jp/docs/news/1145336.html

LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group

【ブログ】 ◆LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group (WeliveSecurity(ESET), 2018/09/27 11:57) https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/ 【資料】 ◆L…

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ

出典: http://www.atmarkit.co.jp/ait/articles/1707/20/news013.html【概要】 起動プロセスを保証する4つの機構 UEFI Secure boot Trusted boot Early Launch Anti-Malware(EALM) Measured Boot 【ニュース】 ◆Windows起動前後にデバイスを守る工夫、ルー…

Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している

【ブログ】 ◆Shopperzアドウェアは検出と削除を妨げるためにRootkitを使用している (Gossip at the Spring, 2016/05/18) http://www.hippo.flnet.org/AtTheSpring/KnowledgeKasperskyDiary.html

Hacking Team、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐

【ブログ】 ◆「Hacking Team」、BIOSやUEFIに感染するルートキットを利用して自社製品のエージェントをPCに常駐 (Trendmicro, 2015/07/16) http://blog.trendmicro.co.jp/archives/11972

マカフィー、サーバOSの深部で動作するrootkit対策を発表

【ニュース】 ◆マカフィー、サーバOSの深部で動作するrootkit対策を発表 (ITmedia, 2013/07/30 17:13) インテルと共同開発した「McAfee Deep Defender」がInto Xeon E3/E5/E7シリーズおよびWindows Server 2008 R2に対応。サーバOSの深部で動作するrootkitの…

ルートキット/エクスプロイトキットの進化

【ブログ】 ◆アンダーグラウンドにおける調査情報:ルートキット/エクスプロイトキットの進化 (TrendLabs SECURITY BLOG, 2012/12/04) http://blog.trendmicro.co.jp/archives/6343

Linuxを狙う新手のrootkit出現

【ニュース】 ◆Linuxを狙う新手のrootkit出現、ドライブバイ攻撃の新たな手口を実装 (ITmedia, 2012/11/21 07:34) 今回見つかったLinuxマルウェアは、Webサイトを閲覧しただけでマルウェアに感染させる「ドライブバイダウンロード」の新たな手口を実装してい…

New 64-bit Linux Rootkit Doing iFrame Injections

【概要】 Darkleech 【ブログ】 ◆New 64-bit Linux Rootkit Doing iFrame Injections (Kaspersky, 2012/11/19 20:15 GMT) http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections#page_top

「ZeroAccess」ルートキットに関する技術資料

【ニュース】 ◆「ZeroAccess」ルートキットに関する技術資料 (ITPro, 2012/04/26) http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?bpnet 【ブログ】 ◆ZeroAccess (Sophos) http://sophosnews.files.wordpress.com/2012/04/zeroaccess2.pdf

ルートキット (3)

◆ルートキットの定義◆ クラッカーが他のコンピュータに侵入するためのツールを集めたものの総称。不正に侵入したクラッカーが再侵入するためのツールや、システムを改ざんするためツールをパッケージしたもの。 (出典: ASCII.jpデジタル用語辞典) 【解説記事…

Rootkit evolution

【ブログ】 ◆Rootkit evolution (SecureList(kaspersky), 2008/08/28) https://securelist.com/rootkit-evolution/36222/

偽「ルートキットバスター」によるアドレス搾取

【ブログ】 ◆偽「ルートキットバスター」によるアドレス搾取 (TrendLabs Security Blogs, 2008/01/15) http://blog.trendmicro.co.jp/archives/1274 【ツール】 ◆ルートキットバスター (Trendmicro) http://esupport.trendmicro.com/ja-jp/support-tool/agre…

発見不能!OSの下で動作するルートキット

【ニュース】 ◆発見不能!OSの下で動作するルートキット(前編) (ITPro, 2007/11/15) http://itpro.nikkeibp.co.jp/article/COLUMN/20071107/286636/?k2

発見不能!OSの下で動作するルートキット

【ニュース】 ◆発見不能!OSの下で動作するルートキット(後編) (ITPro, 2007/11/15) http://itpro.nikkeibp.co.jp/article/COLUMN/20071107/286637/?k2

Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」

【ニュース】 ◆Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」 (ITmedia, 2006/06/29 16:34) rootkitに詳しいセキュリティ研究者が、Windows Vista x64システム上でも「100%検出不能な」マルウェアについてコメントした。新技術を応用してマルウェ…

MS研究者、「カーネルrootkits」の脅威を警告

【ニュース】 ◆MS研究者、「カーネルrootkits」の脅威を警告 (ITmedia, 2005/02/18 09:58) カーネルrootkitsは感染したマシン上で密かに動作し、現行のセキュリティ製品ではほとんど検出不可能、中には暗号化まで利用するものもある http://www.itmedia.co.j…

rootkitの概要と検知

【概要】 Rootkit LinuxRootkit t0rnkit 【ニュース】 ◆rootkitの概要と検知 (ITmedia, 2003/01/15 16:59) http://www.itmedia.co.jp/enterprise/0301/15/epn06.html

rootkit 調査報告書

【資料】 ◆rootkit 調査報告書(警察庁, 2002/12) https://www.npa.go.jp/cyberpolice/server/rd_env/pdf/Rootkit02.pdf

rootkit 調査報告書

【資料】 ◆rootkit 調査報告書(警察庁, 2002/12) https://www.npa.go.jp/cyberpolice/server/rd_env/pdf/Rootkit02.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019