JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ
経済産業省は、サイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」について、自社のセキュリティ戦略に組み込んで適切に活用してもらえるよう、ASMの基本的な考え方や特徴、留意点などの基本情報とともに取組事例などを紹介した、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」を作成しました。 1.背景、趣旨 デジタルトランスフォーメーション(DX:Digital Transformation)が進展する中、クラウド利用の拡大に加え、民間事業者が所有するIT資産が増加、点在するとともに、コロナ禍によるテレワークの拡大等を通じて、社会全体でリモート化が進められました。これらにより、サイバー攻撃の起点が増加しています。 こうしたサイ
フィンランドのセキュリティー企業WithSecureのセキュリティリサーチ部門WithSecure Intelligence(WithIntel)でシニアリサーチャーを務めるAndy Patel氏は、WithIntelが1月に公表した調査結果を基にプロンプトエンジニアリングについて説明した。 プロンプトエンジニアリングは、大規模言語モデル(LLM)に関連する概念で、望ましい・有用である結果をもたらすインプット(プロンプト)を発見すること。WithIntelの調査では言語モデルを対象としているが、アート・ビデオ・音楽モデルといった創造的なコンテンツ全てに適用されるという。 調査では、いくつかのユースケースを取り上げ、それぞれに適した文の生成を試みた。プロンプトエンジニアリングにより、インプットの変化が合成テキストのアウトプットにどのような影響を与えるかを判断することができたという。場合によっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く