BOF 実行等に対応した新たなマルウェア「SLOTAGENT」を解析 | ScanNetSecurity
2026.07.19(日)

BOF 実行等に対応した新たなマルウェア「SLOTAGENT」を解析

 株式会社インターネットイニシアティブ(IIJ)は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社インターネットイニシアティブ(IIJ)は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。

 IIJでは2026年初頭に、日本からパブリックマルウェアリポジトリにアップロードされたZIPファイルに含まれる未知のマルウェアを発見している。

 IIJでマルウェア解析を行った結果、攻撃者によって発出された様々な命令を実行できる多機能なRATであることが判明している。同マルウェアの特徴的な要素として、Cobalt Strikeを含む複数のPost-Exploitationフレームワークと同じくBOF(Beacon Object File)形式のペイロードが実行できること、タイムストンピングのようなアンチフォレンジック機能が実装されていることなどを挙げている。

 IIJでは、内部で使用している文字列(ファイルパス等)から同マルウェアを「SLOTAGENT」と呼んでおり、同記事では「SLOTAGENT」の解析結果や検知ルールなどを共有している。

 IIJでは、非常に多機能なRATである「SLOTAGENT」は今後もサイバー攻撃で使用される可能性があるとし、Appendix Aでファイルハッシュや通信先を、Appendix BでSLOTAGENTの検知が可能なYARAルールを共有している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

    サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

ランキングをもっと見る
PageTop