Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register) | ScanNetSecurity
2021.09.27(月)

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register)

「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。

国際 TheRegister
Remote Access Tool(リモートアクセス型トロイの木馬、通称 RAT)の 「Poison Ivy」は、これまでしばしばスクリプトキディ用の初心者向けツールであると見なされきた。しかし専門家たちによると、それはサイバースパイ活動のユビキタスになりつつあるという。

マルウェア対策企業 FireEye による研究は、このツールが数多くの精巧なサイバー攻撃の要として利用されてきたことを明らかにしている。この「精巧なサイバー攻撃」には、RSA SecurID に対して 2011 年に行われたデータ侵害や、化学メーカー、官公庁、防衛企業、人権保護団体を狙った昨年の「Nitro」攻撃が含まれている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×