2016.06.25(土)

新たなRAT「Trochilus」を検出、標的はアジアの政府と非政府組織(アーバーネットワークス)

調査・レポート・白書 調査・ホワイトペーパー

アーバーネットワークス株式会社は1月18日、Arbor Networks社による新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートについて発表した。これによると、アジアの政府と非政府組織を標的とする多層攻撃を検出した。この攻撃において「Trochilus」と呼ばれる新たなRATを検出したという。

このRATは、7つのパーツからなるマルウェアクラスタの一部であり、 東アジアを拠点に展開していると見られている。アジア地域のCERTでは、「PlugX」「EvilGrab」「9002 RAT」マルウェアも同時に検出されているが、「Trochilus」が標的型攻撃に使用されたという公開情報は把握していないという。今回のASERT脅威インテリジェンスレポートには、「Trochilus」マルウェアファミリの略歴や、同マルウェアの動作に関する概要などの詳細が記されている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  2. 情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

    情報漏えいで発生した平均コストは400万ドル、その約6割が対応費用(日本IBM)

  3. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

    攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  4. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  5. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  6. 不正コピーされたソフトウェアの使用率、日本は18%と微減(BSA)

  7. 親から子へ、SNSとソーシャルゲーム安全利用の手引き(トレンドマイクロ)

  8. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  9. インターネット犯罪対策の啓発Webマンガ公開(BBソフトサービス)

  10. 組織内にCSIRTを構築する際のガイド「CSIRTスタータキット」を公開(NCA)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×