https://blog.nicter.jp/tags/asyncrat/ Recent content in Asyncrat on NICTER Blog Hugo ja nicter-web@ml.nict.go.jp (NICTER Analysis Team) nicter-web@ml.nict.go.jp (NICTER Analysis Team) Wed, 13 Nov 2024 00:00:00 +0000 https://blog.nicter.jp/2024/11/asyncrat-stardust/ Wed, 13 Nov 2024 00:00:00 +0000nicter-web@ml.nict.go.jp (NICTER Analysis Team) https://blog.nicter.jp/2024/11/asyncrat-stardust/ <h1 id="はじめに">はじめに</h1> <p>AsyncRATの解析結果については前回「AsyncRATの解析結果」<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>にまとめました。 本ブログでは、実際にAsyncRATをWindows端末上で実行し得られた攻撃者の活動を観測・分析した結果を紹介します。</p> https://blog.nicter.jp/2024/07/asyncrat/ Tue, 23 Jul 2024 00:00:00 +0000nicter-web@ml.nict.go.jp (NICTER Analysis Team) https://blog.nicter.jp/2024/07/asyncrat/ <h1 id="asyncratとは">AsyncRATとは</h1> <p>AsyncRATは、リモートアクセス型のトロイの木馬(Remote access trojan, RAT)であり、2019年にGitHub<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup>でソースコードが公開された以降、その汎用性の高さから現在もばらまき型のRATの1つとして世界中で猛威を振るっています。 ANY RUN<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup>のマルウェアトレンドトラッカーにおいて、本ブログの執筆時点(2024/06/26)で月間3位であることからもその勢いが分かります。</p> <p>本ブログではAsyncRATの基本的な機能を解説するとともに、2024年5月7日から6月3日までの約1ヶ月間に収集した複数のAsyncRATの亜種を調査し、追加されている機能や展開方法をまとめます。</p>