PlugXとは

Warning: Undefined array key "show_modified_date_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 94
2024.05.07

Warning: Undefined array key "show_ad1_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 111

PlugXは、リモートでアクセス可能なトロイの木馬型のマルウェアで、その存在は2000年代から確認されています。主に中国のサイバーセキュリティ攻撃グループ（APT）に利用されており、時間を経て進化し、さまざまな亜種や機能の追加が行われてきました。このマルウェアは別名「Korplug」とも称されています。

攻撃対象のシステムに一度侵入すると、PlugXはHTTP、DNS、あるいはリバースシェルを利用して攻撃者のサーバ（C2サーバー）と通信を確立します。更にレジストリの改竄やDLLハイジャックを行うことでその侵入を長期化し、キーボードの操作記録（キーロギング）やネットワークのマッピング、スクリーンショットの取得などを通じて情報を盗み出します。

このように害悪性の高いPlugXは、サイバー攻撃グループ「Winnti」や「APT3」「MustangPanda」などといった複数のAPTによって使用されていると言われています。

Warning: Undefined array key "show_author_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 171

Warning

/home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php

173

APT, PlugX, マルウェア, リモートアクセス型トロイの木馬, 情報窃取活動

Plinkとは

プル型とは

Warning: Undefined array key "show_ad2_introduce" in /home/oinsight/by-intersect.jp/public_html/r31.by-intersect.jp/wp-content/themes/child_gensen_tcd050/single-introduce.php on line 212