ウクライナ市民、95％が勝利確信 世論調査

2023/02/23 10 users ウクライナ市民 世論調査 Pool 95% AFP

英ドーセットのボビントン・キャンプで訓練を受けるウクライナ兵（2023年2月22日撮影）。(c)Ben Birchall / POOL / AFP 【2月23日 AFP】ロシアによる侵攻を受けているウクライナ市民の95％が自国の勝利を確信しているとの世論調査の結果が21日、公表された。 調査はウクライナに拠点を置く「レーティング・グループ（Rat... 続きを読む

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？ | マイナビニュース

2019/12/26 13 users BlackB Python マルウェア 名称 マイナビニュース

このほど、BlackBerry Cylanceの調査担当者は、これまで名称がなかったPythonで実装された遠隔操作用のマルウェアであるRAT(Remote Administration Tool)を発見し、PyXieと命名した。 同社はこのマルウェアが標的型攻撃を行うものとして、注意を呼び掛けているが、具体的には、どのようなリスクがあるのか。今回、BlackB... 続きを読む

米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開 - CNET Japan

2018/05/31 20 users ハッカー マルウェア 北朝鮮 米政府 DHS

米国土安全保障省（DHS）と米連邦捜査局（FBI）は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて、詳しい情報を公開した。 DHSとFBIによると、北朝鮮のハッカーは少なくとも2009年から、リモートアクセスツール（RAT）の「Joanap」、「Server Message Block」（SMB）ワームの「Brambu... 続きを読む

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

2016/02/01 215 users DNSプロトコル 事案 制御 遠隔操作ウイルス 注意喚起

本注意喚起をダウンロードして読む方は　PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス（RAT:リモートアクセスツール）が、攻撃者からの指令を伝達する指令サーバ（C2サーバやC&Cサーバとも呼ばれます）との通信に、DNS（Domain Name System）プロトコル（通信手順）を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む

Emdiviについて - Twitterに書ききれないこと

2015/09/02 38 users Twitter Emdivi JPCERT 挙動 解析

2015-08-26 Emdiviについて マルウェア解析 Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期（6/30現在）で、感染が確認されている組織は66組織。うち44組織がEmdi... 続きを読む

年金情報流出：遠隔操作ウイルスに時差設定ミスの跡　春節の作成見つからず - 毎日新聞

2015/07/27 27 users 春節 毎日新聞 遠隔操作ウイルス Emdivi 年金情報流出

ドロッパーによるウイルス感染の仕組み。メールに添付されたファイルを解凍する（開く）と、「医療費通知のお知らせ」などの文書ファイルに偽装した実行ファイルが現れる。これが「ドロッパー」と呼ばれるもので、開くと興味を引きそうな内容の無害な「おとりファイル」が出現するとともに、ひそかにＲＡＴ（遠隔操作ツール）のエムディヴィがパソコンにインストールされてしまう＝同 遠隔操作ウイルス「Ｅｍｄｉｖｉ（エムディヴ... 続きを読む

Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に -INTERNET Watch

2015/05/06 57 users 手口 INTERNET Watch 世代交代 遠隔操作ツール

ニュース Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に （2015/5/6 10:00） “標的型攻撃”で企業・組織のネットワークに侵入し、内部データの収集・外部送信などを行う遠隔操作ツール（RAT）が世代交代し、自身の存在を隠す手口がより巧妙になっているという。トレンドマイクロ株式会社が4月にとりまとめた「国内標的型サイバー攻撃分析レポート 2015年版」で、... 続きを読む

エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか

2014/01/08 30 users オフィシャルコメント VBScript エフセキュアブログ

AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント  by：岩井 博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT（Remote Administration Tool）をV... 続きを読む

モーダルダイアログにはアップルも打つ手がない | maclalala2

2013/12/16 65 users モーダルダイアログ dialog maclalala 打つ手

［“Rate This App” Dialog：image］ 「Rate This App」（このアプリを評価してください）というダイアログについて、自らも開発者である Marco Arment が興味深いコメントをしている。 John Gruber が提起したこの問題について、モーダルダイアログへの批判を一歩進めているのだが・・・ Marco.org: “Apple Can’t Ban “Rat... 続きを読む

「IE」に新たなゼロデイ攻撃--高度なターゲット化が特徴 - CNET Japan

2013/11/12 13 users ゼロデイ攻撃 CNET Japan 特徴 FireEye 木馬

セキュリティ企業のFireEyeは米国時間11月8日、「Internet Explorer」（IE）に対するゼロデイ攻撃について報告した。同社は10日、この攻撃についてさらに詳しい情報を伝えた。FireEyeはこの攻撃を「ディスクレス型の9002 RAT」と呼んでいる。RATはRemote Access Trojan（リモートアクセス型トロイの木馬）を表す。このトロイの木馬は、以前確認されたTro... 続きを読む

Skills Matter : Haskell eXchange 2013: Simon Peyton Jones on

2013/10/09 10 users modular Lenses

Haskell eXchange 2013: Simon Peyton Jones on Lenses: compositional data access and manipulation. Lenses: compositional data access and manipulation. Haskell lets you write beautiful, modular code. Rat... 続きを読む

正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2013/05/01 9 users トレンドマイクロ McAfee 亜種 Lenovo PlugX

標的型攻撃に利用される「Remote Access Tool（RAT）」の1つである「PlugX」。この RAT は、自身の活動を隠ぺいすることで知られています。今回、この PlugX が、検出を回避するために複数の正規アプリケーションを利用することを確認しました。その中でも、特に、Microsoft、Lenovo、および McAfee に関連するファイルが利用されていました。 「PLUGX」の亜... 続きを読む

PCのWebカメラをコントロールするトロイの木馬 | RBB TODAY

2012/12/05 10 users トロイ 木馬 RBB TODAY しま Java

PCのWebカメラをコントロールするトロイの木馬 2012年12月5日(水) 21時45分 Tweet メルマガ購読 【特集】トロイの木馬 ├トロイの木馬エンコーダが急激な増加……10月のウイルス脅威　Dr... ├Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨 └この画面に注意！「安心ウイルススキャン」は悪質な偽アプリ……シマ... ユーザを脅すために感染PCのWebカメラをコ... 続きを読む