仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う

登録日 : 2017.10.04 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う C＆Cサーバからの応答は関数 BinaryToStringを利用して次のようにデコードされます。 ok||||sleep-1800000-sleep この応答の形式は次のとおりです。 ok|||| コマンド完了後のC＆CサーバへのRATの応答は、次の2つのいずれかになります。 MSG:!: MSG:!: R...

記事を読む

関連キーワード

監視脅威キーロガー icat 攻撃侵入トレンドマイクロパスワード

関連記事

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Webシェルによる侵入インシデントの詳細を解説：トレンドマイクロMXDRチームの分析レポート

トレンドマイクロセキュリティブログ

海賊版ソフトの偽インストーラでマルウェア頒布、最新の検出回避手口を解説

トレンドマイクロセキュリティブログ

動的アプリケーションセキュリティテスト (DAST) の拡張について

マイクロソフトセキュリティチーム

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

複数のNew Rock Technologies製品における複数の脆弱性

複数のSchneider Electric製System Monitor applicationにおける認可されていないActorへの機微な情報の漏えいの脆弱性

複数のRockwell Automation製品における複数の脆弱性

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）