Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes

テクノロジーカテゴリーの変更を依頼記事元:

blogs.jpcert.or.jp

59 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

IGA-OS 外向けにWebインターフェイスを公開してるルーターなぁ・・・

2023/06/01 リンク

csal8040 JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します

2023/05/31 リンク

koyhoge 攻撃ツールもインテリジェントなマルチアーキテクチャに。Go言語の利点が生かされている。

2023/05/29 リンク

nmcli ギエー怖い

セキュリティ

2023/05/29 リンク

defiant この記事をおすすめしました

2023/05/29 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、J... JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。マルウェア実行までの攻撃の流れ初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ

ブックマークしたユーザー

nagatomo-beautiful552023/06/10
deep_one2023/06/08
xoc2023/06/07
IGA-OS2023/06/01
yug12242023/06/01
csal80402023/05/31
k_oshima2023/05/31
dshimizu2023/05/30
okishima_k2023/05/30
midas365452023/05/30
xef2023/05/30
asyst2023/05/30
osakana1102023/05/30
makopy_inside2023/05/30
bonlife2023/05/30
nishitki2023/05/30
en-en-ra2023/05/30
nukosan5552023/05/30

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx