TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: PoisonIvy / Darkmoon / PIVY (RAT) > Poison Ivy resurfaces after RSA attacks

Poison Ivy resurfaces after RSA attacks

Malware: PoisonIvy / Darkmoon / PIVY (RAT)

【訳】

Poison Ivy、RSA攻撃後に再浮上


【要約】

セキュリティ企業RSAを攻撃したマルウェア「Poison Ivy」が再び出現し、世界中の組織に使用されていることが報告された。このマルウェアは2012年以来、70以上の攻撃で使用され、FireEyeの脅威インテリジェンス・マネージャーが現在進行中のスパイ活動に関連付けられていると報告した。これにより、Poison Ivyは長期間にわたるスパイ活動の一部と見なされ、FireEyeはその防御を強化するための無料ツールパッケージ「Calamine」をリリースした。この攻撃は中国地域との関連性も指摘されており、人的要素が攻撃の中核を成すことが強調されている。


【ニュース】

◆Poison Ivy resurfaces after RSA attacks (ITnews, 2013/04/26 07:42)
[Poison Ivy、RSA攻撃後に再浮上]
https://www.itnews.com.au/news/poison-ivy-resurfaces-after-rsa-attacks-354644

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023