C&Cサーバへの接続後、WaterbearRAT(A)がメモリ内にダウンロードされます。本RATの内部には、多数のコマンドコードが定義されています(内容は表1を参照)。本事例においてWaterbearRAT(A)は、コマンドコード「1010」によって「Waterbearプラグイン」をダウンロードする目的でのみ使用されました。表1に示すようにコマンド「1010」は、プラグインをダウンロードし...
関連記事
Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化
ITmedia NEWS セキュリティ
KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”
ITmedia NEWS セキュリティ
メルカリ「パスワード不要」型認証、登録者数が1000万人突破 “フィッシング被害なし”を強調
ITmedia NEWS セキュリティ
KDDIとNEC、“純国産のセキュリティ基盤”構築で合意 「国内最大規模のサイバーセキュリティ事業」展開へ
ITmedia NEWS セキュリティ
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...