先述の通り、スクリプト「a0」はアーカイブ「titan.tar.gz」をダウンロードし、そこからtitan-edgeのバイナリを抽出します。抽出結果を確認するため、攻撃者は下記コマンドを含むペイロードを別途送信し、ディレクトリ「/tmp」配下のファイル一覧を取得します。 ls -lh /tmp 続いて攻撃者は、残りのスクリプト(a1、a2、a3、a4)を実行します。これにより、Titanのバイナリ...
関連記事
情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受 海外チームが報告 個人情報や軍事・企業データなど取得
ITmedia NEWS セキュリティ
Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開
トレンドマイクロ セキュリティブログ
アスクル、顧客情報などの一部漏えいを確認 ランサム被害受け
ITmedia NEWS セキュリティ
アスクル「犯行声明は把握している」 ランサム被害で
ITmedia NEWS セキュリティ
「阿部寛のホームページ」ついにHTTPS化 今はHTTPでも利用できるが……
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...