はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ RAT

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 13 / 13件)
 

ウクライナ市民、95%が勝利確信 世論調査

2023/02/23 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip ウクライナ市民 世論調査 Pool 95% AFP

英ドーセットのボビントン・キャンプで訓練を受けるウクライナ兵(2023年2月22日撮影)。(c)Ben Birchall / POOL / AFP 【2月23日 AFP】ロシアによる侵攻を受けているウクライナ市民の95%が自国の勝利を確信しているとの世論調査の結果が21日、公表された。 調査はウクライナに拠点を置く「レーティング・グループ(Rat... 続きを読む

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? | マイナビニュース

2019/12/26 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip BlackB Python マルウェア 名称 マイナビニュース

このほど、BlackBerry Cylanceの調査担当者は、これまで名称がなかったPythonで実装された遠隔操作用のマルウェアであるRAT(Remote Administration Tool)を発見し、PyXieと命名した。 同社はこのマルウェアが標的型攻撃を行うものとして、注意を呼び掛けているが、具体的には、どのようなリスクがあるのか。今回、BlackB... 続きを読む

米政府、北朝鮮のハッカーが使用する2種類のマルウェアについて情報公開 - CNET Japan

2018/05/31 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー マルウェア 北朝鮮 米政府 DHS

米国土安全保障省(DHS)と米連邦捜査局(FBI)は、北朝鮮のハッカーがコンピュータシステムへの侵入とパスワードなどのデータの窃取に使用しているとされる2種類のマルウェアについて、詳しい情報を公開した。 DHSとFBIによると、北朝鮮のハッカーは少なくとも2009年から、リモートアクセスツール(RAT)の「Joanap」、「Server Message Block」(SMB)ワームの「Brambu... 続きを読む

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

2016/02/01 このエントリーをはてなブックマークに追加 215 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNSプロトコル 事案 制御 遠隔操作ウイルス 注意喚起

本注意喚起をダウンロードして読む方は PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス(RAT:リモートアクセスツール)が、攻撃者からの指令を伝達する指令サーバ(C2サーバやC&Cサーバとも呼ばれます)との通信に、DNS(Domain Name System)プロトコル(通信手順)を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む

Emdiviについて - Twitterに書ききれないこと

2015/09/02 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Emdivi JPCERT 挙動 解析

2015-08-26 Emdiviについて マルウェア解析 Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30現在)で、感染が確認されている組織は66組織。うち44組織がEmdi... 続きを読む

年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず - 毎日新聞

2015/07/27 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip 春節 毎日新聞 遠隔操作ウイルス Emdivi 年金情報流出

ドロッパーによるウイルス感染の仕組み。メールに添付されたファイルを解凍する(開く)と、「医療費通知のお知らせ」などの文書ファイルに偽装した実行ファイルが現れる。これが「ドロッパー」と呼ばれるもので、開くと興味を引きそうな内容の無害な「おとりファイル」が出現するとともに、ひそかにRAT(遠隔操作ツール)のエムディヴィがパソコンにインストールされてしまう=同 遠隔操作ウイルス「Emdivi(エムディヴ... 続きを読む

Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に -INTERNET Watch

2015/05/06 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip 手口 INTERNET Watch 世代交代 遠隔操作ツール

ニュース Windows XPサポート終了で遠隔操作ツールも世代交代、紛れ込む手口が巧妙に (2015/5/6 10:00) “標的型攻撃”で企業・組織のネットワークに侵入し、内部データの収集・外部送信などを行う遠隔操作ツール(RAT)が世代交代し、自身の存在を隠す手口がより巧妙になっているという。トレンドマイクロ株式会社が4月にとりまとめた「国内標的型サイバー攻撃分析レポート 2015年版」で、... 続きを読む

エフセキュアブログ : AutoItScript→VBScriptによる検出回避とか

2014/01/08 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip オフィシャルコメント VBScript エフセキュアブログ

AutoItScript→VBScriptによる検出回避とか 2014年01月09日07:00 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 2013年8月頃よりマルウェア開発者らのコミュニティ内でマルウェアをVBScriptへ変換を依頼するなどのスレッドを見かけるようになりました。 下図は一例で、或るRAT(Remote Administration Tool)をV... 続きを読む

モーダルダイアログにはアップルも打つ手がない | maclalala2

2013/12/16 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip モーダルダイアログ dialog maclalala 打つ手

[“Rate This App” Dialog:image] 「Rate This App」(このアプリを評価してください)というダイアログについて、自らも開発者である Marco Arment が興味深いコメントをしている。 John Gruber が提起したこの問題について、モーダルダイアログへの批判を一歩進めているのだが・・・ Marco.org: “Apple Can’t Ban “Rat... 続きを読む

「IE」に新たなゼロデイ攻撃--高度なターゲット化が特徴 - CNET Japan

2013/11/12 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ攻撃 CNET Japan 特徴 FireEye 木馬

セキュリティ企業のFireEyeは米国時間11月8日、「Internet Explorer」(IE)に対するゼロデイ攻撃について報告した。同社は10日、この攻撃についてさらに詳しい情報を伝えた。FireEyeはこの攻撃を「ディスクレス型の9002 RAT」と呼んでいる。RATはRemote Access Trojan(リモートアクセス型トロイの木馬)を表す。このトロイの木馬は、以前確認されたTro... 続きを読む

Skills Matter : Haskell eXchange 2013: Simon Peyton Jones on

2013/10/09 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip modular Lenses

Haskell eXchange 2013: Simon Peyton Jones on Lenses: compositional data access and manipulation. Lenses: compositional data access and manipulation. Haskell lets you write beautiful, modular code. Rat... 続きを読む

正規のアプリケーションを狙う「PLUGX」の新たな亜種を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

2013/05/01 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ McAfee 亜種 Lenovo PlugX

標的型攻撃に利用される「Remote Access Tool(RAT)」の1つである「PlugX」。この RAT は、自身の活動を隠ぺいすることで知られています。今回、この PlugX が、検出を回避するために複数の正規アプリケーションを利用することを確認しました。その中でも、特に、Microsoft、Lenovo、および McAfee に関連するファイルが利用されていました。 「PLUGX」の亜... 続きを読む

PCのWebカメラをコントロールするトロイの木馬 | RBB TODAY

2012/12/05 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip トロイ 木馬 RBB TODAY しま Java

PCのWebカメラをコントロールするトロイの木馬 2012年12月5日(水) 21時45分 Tweet メルマガ購読 【特集】トロイの木馬 ├トロイの木馬エンコーダが急激な増加……10月のウイルス脅威 Dr... ├Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨 └この画面に注意!「安心ウイルススキャン」は悪質な偽アプリ……シマ... ユーザを脅すために感染PCのWebカメラをコ... 続きを読む

 
(1 - 13 / 13件)