Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register) | ScanNetSecurity
2021.01.17(日)

Poison Ivy RAT はサイバースパイ攻撃の AK-47 となりつつある~ただ単に「利用しやすい」という理由であり、ユーザーが安っぽいという意味ではない(The Register)

「すべての Poison Ivy 攻撃は中国に拠点を置く脅威者たちによるもの」と考えている人々には、このような進展が起きているという警告のフラグを掲げるべきである。誰でも使える RAT の偏在性は、その攻撃の帰属を断定することを、さらに困難にするものだ。

国際 TheRegister
Remote Access Tool(リモートアクセス型トロイの木馬、通称 RAT)の 「Poison Ivy」は、これまでしばしばスクリプトキディ用の初心者向けツールであると見なされきた。しかし専門家たちによると、それはサイバースパイ活動のユビキタスになりつつあるという。

マルウェア対策企業 FireEye による研究は、このツールが数多くの精巧なサイバー攻撃の要として利用されてきたことを明らかにしている。この「精巧なサイバー攻撃」には、RSA SecurID に対して 2011 年に行われたデータ侵害や、化学メーカー、官公庁、防衛企業、人権保護団体を狙った昨年の「Nitro」攻撃が含まれている…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×