【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

【概要】 PlugXと同様のテクニックを使用 実行ファイルをダウンロードして実行するのではない バックドア型実行ファイルをメモリーに読み込ますことで、検知を回避 読み込まれたコードを復号 通信手段としてSSLを使用 【ニュース】 ◆検出をすり抜けるバック…

【ブログ】 ◆BKDR_RARSTONE: New RAT to Watch Out For (Trendmicro, 2013/02/27 13:44) http://blog.trendmicro.com/trendlabs-security-intelligence/bkdr_rarstone-new-rat-to-watch-out-for/

【図表】 PlugX 出典: http://blog.trendmicro.com/trendlabs-security-intelligence/plugx-new-tool-for-a-not-so-new-campaign/ 【ブログ】 ◆PlugX: New Tool For a Not So New Campaign (Trendmicro, 2012/09/10 10:00) http://blog.trendmicro.com/trend…

【概要】 攻撃作戦 Operation Nitro Attacks 【ニュース】 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9…

【ニュース】 ◆「オンラインすり」にご用心--新たなトロイの木馬プログラム見つかる (CNet, 2004/06/30 09:54) https://japan.cnet.com/article/20069552/ 【検索】google: img1big.gif google:news: img1big.gif google: site:virustotal.com img1big.gif

【RAT】 ◆OxtaRAT (まとめ) https://malware-log.hatenablog.com/entry/OxtaRAT ◆Parallax (まとめ) https://malware-log.hatenablog.com/entry/Parallax ◆HiatusRAT (まとめ) https://malware-log.hatenablog.com/entry/HiatusRAT ■2005年 ◆PoisonIvy (まと…