TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Backdoor: Egobot > Backdoor.Egobot: 標的型攻撃を効果的に実行する手順

Backdoor.Egobot: 標的型攻撃を効果的に実行する手順

Backdoor: Egobot 攻撃手法: バックドア / Backdoor

【図表】

f:id:tanigawa:20220219143751p:plain
Backdoor.Egobot の標的となった国
f:id:tanigawa:20220219143814p:plain
Egobot のスピア型フィッシングメールと悪質なショートカットの添付ファイル
f:id:tanigawa:20220219143834p:plain
盗み出されたシステム情報は Egobot の文字列で確認できる
f:id:tanigawa:20220219143850p:plain
C&C サーバーに返される通信内容。赤い囲みが arg1 の値
f:id:tanigawa:20220219143907p:plain
Backdoor.Egobot のコンポーネント
出典: https://web.archive.org/web/20131102214905/http://www.symantec.com/connect/ja/blogs/backdooregobot


【ブログ】

◆Backdoor.Egobot: 標的型攻撃を効果的に実行する手順 (Symantec, 2013/10/17)
https://web.archive.org/web/20131102214905/http://www.symantec.com/connect/ja/blogs/backdooregobot

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023