トレンドマイクロ】標的型攻撃に利用される「PlugX」を徹底解析 [情報セキュリティ]
トレンドマイクロでは、前回、「PlugX」と呼ばれる新しいタイプの 「Remote Access Tool(RAT)」について報告しました。このPlugX は、RAT「PoisonIvy」が利用されている標的型攻撃において使われており、一見リモートアクセスの機能において限られた機能を持つ単純なツールのように見えます。しかし、PlugX の解析を進めるにつれて、隠された機能が明らかになりました。
典型的な攻撃において、PlugX は、以下のような 3つのコンポーネントと共に侵入します。
1. 正規ファイル
2. 正規ファイルにより読み込まれる不正なDLLファイル
3. 2)の不正な DLLファイルが読み込む不正なコードを含むバイナリ ファイル
http://blog.trendmicro.co.jp/archives/6026
典型的な攻撃において、PlugX は、以下のような 3つのコンポーネントと共に侵入します。
1. 正規ファイル
2. 正規ファイルにより読み込まれる不正なDLLファイル
3. 2)の不正な DLLファイルが読み込む不正なコードを含むバイナリ ファイル
http://blog.trendmicro.co.jp/archives/6026
2012-09-28 07:26
nice!(0)
コメント(0)
コメント 0