ROKRAT

政治的背景を利用した攻撃

米国大統領の予備選挙が間近に迫った現在、マルウェアの作成者でさえ、熱狂から逃れることはできません。Cisco Talos は最近、いくつかのマルウェア配信キャンペーンを発見しました。それらのキャンペーンでは、何人かの著名な政治家の名前と似顔絵が利用されていますが、その中心が米国のドナルド・トランプ大統領です。Talos が発見した一連のランサムウェア、スクリーンロッカー、リモートアクセス型トロイの木馬（RAT）などのマルウェアには、トランプ大統領や、ヒラリー・クリントン前大統領候補の似顔絵が描かれていました。

続きを読む

標的にされる韓国

この記事では、2017 年における Group 123 の悪意のある活動について説明します。Talos での検証の結果、次の 6 つの攻撃キャンペーンに Group 123 が関与していることが相当の確度で明らかとなりました。

続きを読む

ROKRAT の再来

Talos では今年、韓国の脅威に関する 2 つの記事を公開しています。1 つ目は、悪意ある HWP ドキュメントの使用に関する記事で、ダウンローダをドロップして、感染した複数の Web サイト上で悪意あるペイロードを取得する手法について説明しました。

続きを読む

ROKRAT について

数週間前、Talos は韓国の MalDoc に関する調査結果を公開しました。以前にも説明したように、MalDoc の作成者は自身の痕跡をすぐに隠蔽し、侵害されたホストを非常にすばやくクリーンアップしています。

続きを読む