先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマンドを含むペイロードを別途送信し、ディレクトリ「/tmp」配下のファイル一覧を取得します。 ls -lh /tmp 続いて攻撃者は、残りのスクリプト(a1、a2、a3、a4)を実行します。これにより、Titanのバイナリ...
関連記事
「Claude」の“偽サイト”登場 「日本語無料版」など巧みに誘う すでに閲覧不能も検索順位の高さは脅威
ITmedia NEWS セキュリティ
東大研究室のサーバに不正アクセス
ITmedia NEWS セキュリティ
iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか
ITmedia NEWS セキュリティ
カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開 流出動画対策か
ITmedia NEWS セキュリティ
詐欺師がうっかりミス? “詐欺メールのデザイン”のポイントを誤表記 あるフィッシングメールが話題に
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...