仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う

登録日 : 2017.10.04 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う C＆Cサーバからの応答は関数 BinaryToStringを利用して次のようにデコードされます。 ok||||sleep-1800000-sleep この応答の形式は次のとおりです。 ok|||| コマンド完了後のC＆CサーバへのRATの応答は、次の2つのいずれかになります。 MSG:!: MSG:!: R...

記事を読む

関連キーワード

監視脅威キーロガー icat 攻撃侵入トレンドマイクロパスワード

関連記事

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ

早大で約3400件の個人情報漏えい　氏名や顔写真にアクセスできる「IELTS」の成績証明書番号などを誤掲載

ITmedia NEWS セキュリティ

サイバー攻撃被害のアサヒ、流出疑いの情報がネット上に　ランサム集団はリークサイトでの情報公開を主張

ITmedia NEWS セキュリティ

アサヒへのランサム攻撃で「Qilin」が犯行声明　過去には医療機関への攻撃で患者の情報を人質に

ITmedia NEWS セキュリティ

「自称・LINEヤフー社員」が寄付勧誘　ネット募金装う不審メッセージ確認、同社が注意呼びかけ

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Draytek製Vigorルーターにおける初期化されていないリソース使用の脆弱性

バッファロー製NAS Navigator2における引用符で囲まれていないファイルパスの脆弱性

Hitachi Energy製Asset Suiteにおけるログ出力内容の不適切な無害化の脆弱性

複数のRockwell Automation製品におけるスタックベースのバッファオーバーフローの脆弱性

Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

ITmedia NEWS セキュリティ