多くの読者が「Poison Ivy」をご存じだろう。様々な攻撃、特に標的型のスパイ攻撃でよく使用されるリモート・アクセス型トロイの木馬(Remote Access Trojan:RAT)だ。このようなRATアプリケーションの詳細については、この記事を参照して欲しい。
Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダにより開発された。
我々はちょうど、Signal11のAndrzej Dereszowskiによる新たなレポートを読んだところだ。
Andrzejはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?
そして彼はまさにこれを行った。「Poison Ivy」にリモート・コード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
素晴らしい仕事だ!
完全なレポートはここにある。
Poison Ivy RATは、「Shapeless」という名のスウェーデンのコーダにより開発された。
我々はちょうど、Signal11のAndrzej Dereszowskiによる新たなレポートを読んだところだ。
Andrzejはある標的型攻撃を調査し、標的からデータを盗み出すのに「Poison Ivy」が使用されたことを発見した。このことから彼は、多くの研究者がInternet ExplorerやAdobe PDF Readerから脆弱性を発見しようとしている事実について考えることになった。何故、「Poison Ivy」から脆弱性を探そうとしないのだろう?
そして彼はまさにこれを行った。「Poison Ivy」にリモート・コード実行の脆弱性を発見し、被害者が攻撃者に攻撃を仕返すことを可能にしたのだ。
素晴らしい仕事だ!
完全なレポートはここにある。
