新たなRAT「Trochilus」を検出、標的はアジアの政府と非政府組織(アーバーネットワークス) | ScanNetSecurity
2026.01.24(土)

新たなRAT「Trochilus」を検出、標的はアジアの政府と非政府組織(アーバーネットワークス)

アーバーネットワークスは、Arbor Networks社による新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートについて発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
40 views
facebookLINE
新たなRAT「Trochilus」を検出、標的はアジアの政府と非政府組織(アーバーネットワークス)
新たなRAT「Trochilus」を検出、標的はアジアの政府と非政府組織(アーバーネットワークス) 全 1 枚 拡大写真
アーバーネットワークス株式会社は1月18日、Arbor Networks社による新しいASERT(Security Engineering & Response Team)脅威インテリジェンスレポートについて発表した。これによると、アジアの政府と非政府組織を標的とする多層攻撃を検出した。この攻撃において「Trochilus」と呼ばれる新たなRATを検出したという。

このRATは、7つのパーツからなるマルウェアクラスタの一部であり、 東アジアを拠点に展開していると見られている。アジア地域のCERTでは、「PlugX」「EvilGrab」「9002 RAT」マルウェアも同時に検出されているが、「Trochilus」が標的型攻撃に使用されたという公開情報は把握していないという。今回のASERT脅威インテリジェンスレポートには、「Trochilus」マルウェアファミリの略歴や、同マルウェアの動作に関する概要などの詳細が記されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP