先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマンドを含むペイロードを別途送信し、ディレクトリ「/tmp」配下のファイル一覧を取得します。 ls -lh /tmp 続いて攻撃者は、残りのスクリプト(a1、a2、a3、a4)を実行します。これにより、Titanのバイナリ...
関連記事
IIJ不正アクセス、日本取引所Gや地銀など各所に影響 便乗した詐欺メールにも注意喚起
ITmedia NEWS セキュリティ
“電気照明”でIoTデバイスを遠隔操作する攻撃 最大20m先から蛍光灯を制御、電磁干渉で機器を妨害
ITmedia NEWS セキュリティ
美容家電のテスコム、“なりすましアカウント”からのPR案件依頼に注意喚起 「通報は続けておりますが、なかなか凍結されず」
ITmedia NEWS セキュリティ
IIJ、400万アカウント超のメール情報漏えいか 設備に不正アクセス
ITmedia NEWS セキュリティ
2025年4月 セキュリティアップデート解説:Microsoft社は134件、Adobe社は54件の脆弱性に対応
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...