サイバー諜報グループ「Earth Hundun」による2024年の活動状況を追跡

登録日 : 2024.05.24 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

C&Cサーバへの接続後、WaterbearRAT（A）がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています（内容は表1を参照）。本事例においてWaterbearRAT（A）は、コマンドコード「1010」によって「Waterbearプラグイン」をダウンロードする目的でのみ使用されました。表1に示すようにコマンド「1010」は、プラグインをダウンロードし...

記事を読む

関連キーワード

暗号化 IPアドレスダウンロード

関連記事

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用

ITmedia NEWS セキュリティ

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け

ITmedia NEWS セキュリティ

「いいね押すだけで稼げる」副業詐欺に注意　少額受け取った後、数十万円だまし取られる例も

ITmedia NEWS セキュリティ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

自転車をハッキングする方法

カスペルスキー公式ブログ

人気記事ランキング

「我が社がサイバー攻撃の被害に！」なときに使えるコミュニケーションのコツ集　IPAが公開

ITmedia NEWS セキュリティ

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け

ITmedia NEWS セキュリティ

日産のカーシェア「e-シェアモビ」不正ログインで車両不正利用　最大約7万件の個人情報閲覧された可能性

ITmedia NEWS セキュリティ

機密を狙う“闇の帝王”降臨？　マルウェア「ヴォルデモート」出現　日本もターゲットに

ITmedia NEWS セキュリティ

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用

ITmedia NEWS セキュリティ

複数のキングソフト製品におけるパストラバーサルの脆弱性

PRIMERGYにおけるSecure Bootを回避される脆弱性

「ゴルフダイジェスト・オンライン」で不正ログイン4274件　リスト型攻撃受け

ITmedia NEWS セキュリティ

「いいね押すだけで稼げる」副業詐欺に注意　少額受け取った後、数十万円だまし取られる例も

ITmedia NEWS セキュリティ