株式会社インターネットイニシアティブ(IIJ)は4月28日、BOFの実行などに対応した新たなマルウェア「SLOTAGENT」についての解析記事を発表した。
IIJでは2026年初頭に、日本からパブリックマルウェアリポジトリにアップロードされたZIPファイルに含まれる未知のマルウェアを発見している。
IIJでマルウェア解析を行った結果、攻撃者によって発出された様々な命令を実行できる多機能なRATであることが判明している。同マルウェアの特徴的な要素として、Cobalt Strikeを含む複数のPost-Exploitationフレームワークと同じくBOF(Beacon Object File)形式のペイロードが実行できること、タイムストンピングのようなアンチフォレンジック機能が実装されていることなどを挙げている。
IIJでは、内部で使用している文字列(ファイルパス等)から同マルウェアを「SLOTAGENT」と呼んでおり、同記事では「SLOTAGENT」の解析結果や検知ルールなどを共有している。
IIJでは、非常に多機能なRATである「SLOTAGENT」は今後もサイバー攻撃で使用される可能性があるとし、Appendix Aでファイルハッシュや通信先を、Appendix BでSLOTAGENTの検知が可能なYARAルールを共有している。
IIJでは2026年初頭に、日本からパブリックマルウェアリポジトリにアップロードされたZIPファイルに含まれる未知のマルウェアを発見している。
IIJでマルウェア解析を行った結果、攻撃者によって発出された様々な命令を実行できる多機能なRATであることが判明している。同マルウェアの特徴的な要素として、Cobalt Strikeを含む複数のPost-Exploitationフレームワークと同じくBOF(Beacon Object File)形式のペイロードが実行できること、タイムストンピングのようなアンチフォレンジック機能が実装されていることなどを挙げている。
IIJでは、内部で使用している文字列(ファイルパス等)から同マルウェアを「SLOTAGENT」と呼んでおり、同記事では「SLOTAGENT」の解析結果や検知ルールなどを共有している。
IIJでは、非常に多機能なRATである「SLOTAGENT」は今後もサイバー攻撃で使用される可能性があるとし、Appendix Aでファイルハッシュや通信先を、Appendix BでSLOTAGENTの検知が可能なYARAルールを共有している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)