{"id":109590,"date":"2020-11-17T21:30:53","date_gmt":"2020-11-18T05:30:53","guid":{"rendered":"https:\/\/unit42.paloaltonetworks.com\/?p=109590"},"modified":"2020-11-17T21:30:53","modified_gmt":"2020-11-18T05:30:53","slug":"vatet-pyxie-defray777","status":"publish","type":"post","link":"https:\/\/unit42.paloaltonetworks.com\/ja\/vatet-pyxie-defray777\/","title":{"rendered":"\u77e5\u3089\u308c\u3056\u308b\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u3001Vatet\u3001PyXie\u3001Defray777 \u306e\u8a73\u7d30"},"content":{"rendered":"

\u6982\u8981<\/h2>\n

\u79c1\u305f\u3061\u306f\u30bb\u30ad\u30e5\u30ea\u30c6\u30a3\u5b9f\u52d9\u8005\u3068\u3057\u3066\u3001\u304d\u308f\u3081\u3066\u5927\u304d\u306a\u30c0\u30e1\u30fc\u30b8\u3092\u3082\u305f\u3089\u3059\u30a8\u30af\u30b9\u30d7\u30ed\u30a4\u30c8\u3092\u5229\u7528\u3057\u305f\u308a\u3001\u81a8\u5927\u306a\u6570\u306e\u88ab\u5bb3\u8005\u306b\u5f71\u97ff\u3092\u53ca\u307c\u3057\u305f\u308a\u3059\u308b\u653b\u6483\u8005\u3084\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u3092\u9577\u3044\u6642\u9593\u3092\u304b\u3051\u3066\u6ce8\u8996\u3057\u3066\u3044\u307e\u3059\u3002\u3057\u304b\u3057\u3001\u653b\u6483\u8005\u304c\u6c17\u4ed8\u304b\u308c\u308b\u3053\u3068\u306a\u304f\u3086\u3063\u304f\u308a\u3068\u884c\u52d5\u3057\u305f\u3089\u3069\u3046\u306a\u308b\u3067\u3057\u3087\u3046\u3002\u3053\u306e\u3088\u3046\u306a\u653b\u6483\u8005\u306f\u3001\u4f55\u5ea6\u3082\u653b\u6483\u3092\u4ed5\u639b\u3051\u308b\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u3068\u6bd4\u8f03\u3057\u3066\u3001\u6700\u7d42\u7684\u306b\u306f\u3088\u308a\u5927\u304d\u306a\u30c0\u30e1\u30fc\u30b8\u3092\u3082\u305f\u3089\u3059\u53ef\u80fd\u6027\u304c\u3042\u308b\u3068\u8a00\u3048\u308b\u3067\u3057\u3087\u3046\u3002<\/p>\n

Vatet\u30ed\u30fc\u30c0\u30fc\u3001PyXie\u30ea\u30e2\u30fc\u30c8 \u30a2\u30af\u30bb\u30b9 \u30c4\u30fc\u30eb(RAT)\u3001\u304a\u3088\u3073Defray777\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306e\u9593\u306b\u95a2\u9023\u304c\u3042\u308a\u305d\u3046\u3060\u3068\u5f0a\u793e\u304c\u6700\u521d\u306b\u6c17\u3065\u3044\u305f\u306e\u306f\u3001\u3055\u307e\u3056\u307e\u306a\u30a4\u30f3\u30b7\u30c7\u30f3\u30c8\u5bfe\u5fdc<\/a>\u3084\u30de\u30cd\u30fc\u30b8\u30c9\u8105\u5a01\u30cf\u30f3\u30c6\u30a3\u30f3\u30b0<\/a>\u3068\u95a2\u308f\u308b\u4e2d\u3067\u3001\u3053\u306e3\u3064\u304c\u63c3\u3063\u3066\u73fe\u308c\u308b\u5f62\u8de1\u3084\u691c\u51fa\u7d50\u679c\u3092\u898b\u3064\u3051\u305f\u3068\u304d\u3067\u3057\u305f\u3002\u305d\u308c\u305e\u308c\u306e\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u3092\u8a73\u7d30\u306b\u8abf\u67fb\u3059\u308b\u3068\u3001Vatet\u3001PyXie\u3001Defray777\u306f\u3044\u305a\u308c\u3082\u30012018\u5e74\u306b\u306f\u6d3b\u52d5\u3092\u958b\u59cb\u3057\u3066\u3044\u305f\u3001\u91d1\u878d\u6a5f\u95a2\u3092\u72d9\u3063\u305f\u306e\u3068\u540c\u3058\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u3068\u95a2\u9023\u304c\u3042\u308b\u3053\u3068\u304c\u660e\u3089\u304b\u306b\u306a\u308a\u307e\u3057\u305f\u3002<\/p>\n

\u3053\u306e\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u306f\u3001BlackBerry Cylance<\/a>\u3067\u306fPyXie\u3001SecureWorks\u3067\u306fGOLD DUPONT<\/a>\u3068\u3082\u547c\u3070\u308c\u3066\u304a\u308a\u3001\u533b\u7642\u3001\u6559\u80b2\u3001\u653f\u5e9c\u3001\u30c6\u30af\u30ce\u30ed\u30b8\u306a\u3069\u3001\u591a\u6570\u306e\u5206\u91ce\u306e\u7d44\u7e54\u306b\u30c0\u30e1\u30fc\u30b8\u3092\u4e0e\u3048\u305f\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u653b\u6483\u3092\u5b9f\u884c\u3057\u3001\u6c17\u4ed8\u304b\u308c\u308b\u3053\u3068\u306a\u304f\u6d3b\u52d5\u3057\u3066\u304d\u307e\u3057\u305f\u3002\u672c\u7a3f\u306e\u72d9\u3044\u306f\u3001\u3053\u306e\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u3092\u89e3\u660e\u3057\u3001\u305d\u306e\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u3068\u653b\u6483\u624b\u6cd5\u306e\u5553\u767a\u3092\u901a\u3058\u3066\u5f7c\u3089\u306e\u653b\u6483\u3092\u4e2d\u65ad\u3055\u305b\u308b\u3053\u3068\u3067\u3059\u3002\u8981\u3059\u308b\u306b\u3001\u3053\u306e\u30b0\u30eb\u30fc\u30d7\u306e\u52d5\u304d\u3092\u6349\u3048\u305f\u3044<\/em>\u306e\u3067\u3059\u3002<\/p>\n

\u5f0a\u793e\u306e\u8abf\u67fb\u306b\u3088\u308a\u3001\u3053\u306e\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u304cVatet\u30ed\u30fc\u30c0\u30fc\u3092\u958b\u767a\u3057\u3001\u30e1\u30f3\u30c6\u30ca\u30f3\u30b9\u3057\u3066\u304d\u305f\u3053\u3068\u304c\u308f\u304b\u308a\u307e\u3057\u305f\u3002\u3053\u306e\u30ed\u30fc\u30c0\u30fc\u306e\u9032\u5316\u3068\u4e26\u884c\u3057\u3066\u3001\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u3067\u306f\u3001PyXie\u3084Cobalt Strike\u306a\u3069\u306e\u30da\u30a4\u30ed\u30fc\u30c9\u3092\u5b9f\u884c\u3059\u308b\u305f\u3081\u306e\u5143\u306e\u30a2\u30d7\u30ea\u30b1\u30fc\u30b7\u30e7\u30f3\u3092\u6539\u5909\u3057\u3066\u3001\u8907\u6570\u306e\u30aa\u30fc\u30d7\u30f3 \u30bd\u30fc\u30b9 \u30c4\u30fc\u30eb\u3092\u6d3b\u7528\u3057\u3066\u3044\u307e\u3057\u305f\u3002\u6b21\u306b\u3001\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u306f\u3001\u5f0a\u793e\u3067PyXie Lite\u3068\u547c\u3093\u3067\u3044\u308bPyXie\u306e\u30ab\u30b9\u30bf\u30de\u30a4\u30ba\u7248\u3092\u4f7f\u7528\u3057\u3066\u3001\u5075\u5bdf\u3092\u884c\u3044\u3001\u88ab\u5bb3\u3092\u53d7\u3051\u305f\u7d44\u7e54\u306e\u6a5f\u5bc6\u60c5\u5831\u3068\u8003\u3048\u3089\u308c\u308b\u30d5\u30a1\u30a4\u30eb\u3092\u898b\u3064\u3051\u3066\u6f0f\u51fa\u3055\u305b\u3066\u3044\u307e\u3059\u3002\u5f0a\u793e\u304c\u591a\u6570\u306e\u30a4\u30f3\u30b7\u30c7\u30f3\u30c8\u3092\u8abf\u67fb\u3057\u305f\u3068\u3053\u308d\u3001\u653b\u6483\u8005\u306f\u3001IcedID\u3084Trickbot<\/a>\u306a\u3069\u3001\u9280\u884c\u306b\u3088\u304f\u4ed5\u639b\u3051\u3089\u308c\u308b\u30c8\u30ed\u30a4\u306e\u6728\u99ac\u3092\u4f7f\u7528\u3057\u3066\u3001\u88ab\u5bb3\u8005\u306e\u30cd\u30c3\u30c8\u30ef\u30fc\u30af\u306b\u4fb5\u5165\u3059\u308b\u6700\u521d\u306e\u8db3\u304c\u304b\u308a\u3092\u4f5c\u3063\u3066\u3044\u307e\u3057\u305f\u3002\u653b\u6483\u8005\u306f\u305d\u306e\u8db3\u304c\u304b\u308a\u3092\u5229\u7528\u3057\u3066\u3001Vatet\u3001PyXie\u3001Cobalt Strike\u3092\u5c55\u958b\u5f8c\u306b\u5b8c\u5168\u306b\u30e1\u30e2\u30ea\u5185\u3060\u3051\u3067Defray777\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u3092\u5b9f\u884c\u3057\u307e\u3057\u305f\u3002\u3053\u306e\u7d50\u679c\u3001\u30ed\u30fc\u30ab\u30eb\u30c9\u30e9\u30a4\u30d6\u3068\u30d5\u30a1\u30a4\u30eb\u5171\u6709\u306e\u30d5\u30a1\u30a4\u30eb\u306f\u3001\u5b9f\u884c\u7d42\u4e86\u524d\u306b\u6697\u53f7\u5316\u3055\u308c\u307e\u3059\u3002\u307e\u305f\u3001\u3053\u306e\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306f\u3001\u6697\u53f7\u5316\u30d5\u30a1\u30a4\u30eb\u3068\u8eab\u4ee3\u91d1\u8981\u6c42\u6587\u4ee5\u5916\u306b\u306f\u5b9f\u884c\u306e\u75d5\u8de1\u3092\u6b8b\u3057\u307e\u305b\u3093\u3002Defray777\u306b\u95a2\u3057\u3066\u306f\u3001\u3053\u306e\u30de\u30eb\u30a6\u30a7\u30a2\u3092\u64cd\u308b\u30b0\u30eb\u30fc\u30d7\u3082\u3001\u81ea\u5206\u305f\u3061\u306e\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u3092Windows\u304b\u3089Linux\u306b\u79fb\u690d\u3057\u3066\u304a\u308a\u3001Defray777\u304c\u73fe\u308c\u308b\u524d\u3067\u540c\u69d8\u306e\u3082\u306e\u306f\u3001\u6a19\u7684\u578b\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306e\u4e2d\u3067\u306f\u307e\u3060\u898b\u3064\u304b\u3063\u3066\u3044\u307e\u305b\u3093\u3002Defray777\u3092\u767a\u898b\u3059\u308b\u524d\u306f\u3001Windows\u3068Linux\u306e\u4e21\u30b7\u30b9\u30c6\u30e0\u306b\u5f71\u97ff\u3092\u53ca\u307c\u3059\u80fd\u529b\u3092\u6301\u3063\u305f\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306f\u3001Java\u307e\u305f\u306fPython\u306a\u3069\u306e\u30b9\u30af\u30ea\u30d7\u30c8\u8a00\u8a9e\u3067\u8a18\u8ff0\u3055\u308c\u305f\u3001\u4e21\u30b7\u30b9\u30c6\u30e0\u3067\u6a5f\u80fd\u3059\u308b\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306b\u9650\u3089\u308c\u3066\u3044\u307e\u3057\u305f\u3002Defray777\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306f\u3001Linux\u3078\u306e\u79fb\u690d\u306b\u3088\u308a\u3001Windows\u3068Linux\u5411\u3051\u306b\u30b9\u30bf\u30f3\u30c9\u30a2\u30ed\u30f3\u306e\u5b9f\u884c\u53ef\u80fd\u30d5\u30a1\u30a4\u30eb\u3092\u6301\u3064\u6700\u521d\u306e\u30e9\u30f3\u30b5\u30e0\u30a6\u30a7\u30a2\u306e\u4e9c\u7a2e\u306b\u306a\u308a\u307e\u3057\u305f\u3002<\/p>\n

3\u7a2e\u985e\u306e\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u3059\u3079\u3066\u3092\u78ba\u8a8d\u3059\u308b\u3068\u3001\u8003\u616e\u3059\u3079\u304d\u30b3\u30f3\u30c6\u30f3\u30c4\u304c\u6570\u591a\u304f\u3042\u308b\u3053\u3068\u304c\u308f\u304b\u308a\u307e\u3059\u3002\u5f0a\u793e\u3067\u306f\u3001\u5404\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u306e\u8a73\u7d30\u60c5\u5831\u3092\u591a\u6570\u5165\u624b\u3057\u3066\u304a\u308a\u307e\u3059\u304c\u3001\u8aad\u8005\u306e\u7686\u3055\u307e\u306f1\u3064\u306e\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u306b\u7279\u306b\u3054\u95a2\u5fc3\u3092\u304a\u6301\u3061\u304b\u3082\u3057\u308c\u307e\u305b\u3093\u3057\u3001\u3054\u81ea\u8eab\u3067\u306e\u8abf\u67fb\u3092\u3054\u5e0c\u671b\u304b\u3082\u3057\u308c\u307e\u305b\u3093\u3002\u3054\u5e0c\u671b\u306b\u5fdc\u3058\u3066\u3001\u4ee5\u4e0b\u306e\u30ea\u30f3\u30af\u304b\u3089\u6700\u3082\u3054\u95a2\u5fc3\u306e\u9ad8\u3044\u30de\u30eb\u30a6\u30a7\u30a2\u30d5\u30a1\u30df\u30ea\u306e\u8aac\u660e\u306b\u30a2\u30af\u30bb\u30b9\u3059\u308b\u304b\u3001\u76f4\u63a5IoC\u3092\u3054\u89a7\u306b\u306a\u308a\u3001\u6d3b\u52d5\u3092\u7d9a\u3051\u308b\u3053\u306e\u8105\u5a01\u30b0\u30eb\u30fc\u30d7\u306e\u6355\u6349\u3084\u691c\u51fa\u306b\u304a\u5f79\u7acb\u3066\u304f\u3060\u3055\u3044\u3002<\/p>\n

\u76ee\u6b21<\/h2>\n