検索:
ホーム   »   RETADUP

仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能

  • 投稿日:2018年5月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪
  • 執筆:Trend Micro
0

仮想通貨発掘への転向のように、目的や機能を変化させ続けて来た「RETADUP(レタダップ)」の新しい亜種(「WORM_RETADUP.G」として検出)が、「Managed Detection and Response(MDR)」に関連した監視を通して確認されました。この新しい亜種は、キーボードショートカットやマクロ、ソフトウェアの自動実行タスクを作成するために、Windows で利用されるオープンソースのスクリプト言語「AutoHotKey」でコーディングされていました。AutoHotKey は、RETADUP の以前のバージョンが利用していた Windows 自動化用プログラミング言語「AutoIt」と比較的似た言語です。今回確認された亜種は、ワーム活動による拡散時に、ソースコードにわずかな変更を加えることでハッシュ値に基づく検出を回避する「ポリモーフィズム」の手法を利用します。

(さらに…)

続きを読む
Tags: AutoHotKeyAutoItポリモーフィズムMoneroRETADUP

仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙う

  • 投稿日:2017年10月4日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

仮想通貨発掘へ手口を変えた「RETADUP」の亜種、南米の政府やエネルギー産業を狙うトレンドマイクロは、2017年6月にイスラエルの病院を標的とする「RETADUP(レタダップ)」を確認し、同月末に報告しました。そして 7月には、諜報活動やサイバー犯罪に利用可能な Android端末向けマルウェアである「GhostCtrl」が、RETADUP の C&Cサーバに格納されていることを確認しています。

以来、トレンドマイクロでは、RETADUP の検体を継続して入手してきました。今回確認された亜種は、南米の特定の産業と政府を標的としていました。弊社は、「RETADUP」のファミリは、ごく少数の限られた攻撃者によって利用されていると考えています。アンダーグラウンド市場やフォーラムで販売または配布されているという証拠が見つかっていないためです。

(さらに…)

続きを読む
Tags: 仮想通貨RETADUP

音声や動画を窃取する Android 端末向けバッグドア型不正アプリ「GhostCtrl」

  • 投稿日:2017年7月25日
  • 脅威カテゴリ:モバイル, サイバー犯罪
  • 執筆:Trend Micro
0

2017 年 6 月にイスラエルの病院への攻撃が確認された「RETADUP(レタダップ)」は、ワーム活動で拡散し、バックドア活動によって情報を窃取するマルウェアです。Windows を狙ったこの事例は攻撃の一部に過ぎず、少なくとも対象となるプラットフォームは当初の想定よりも広範であることが判明しました。イスラエルの事例に続き、今回、より多くの機能を備えた Android 端末向け不正アプリが確認されています。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリバックドア型不正アプリGhostCtrlRETADUP


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.