先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマンドを含むペイロードを別途送信し、ディレクトリ「/tmp」配下のファイル一覧を取得します。 ls -lh /tmp 続いて攻撃者は、残りのスクリプト(a1、a2、a3、a4)を実行します。これにより、Titanのバイナリ...
関連記事
PornHubで視聴履歴など2億件超漏えいか データ悪用した性的脅迫メールにつながる恐れも
ITmedia NEWS セキュリティ
バンダイチャンネル、最大136万件の情報漏えいのおそれ サービスは再開
ITmedia NEWS セキュリティ
NTTを名のり「鉄塔が倒れる」と嘘情報 八戸市が不審な電話に注意喚起 個人情報目的か
ITmedia NEWS セキュリティ
旧「スラッシュドットジャパン」の偽サイト現る 「絶対ログイン禁止」と関係者が注意喚起
ITmedia NEWS セキュリティ
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...