https://io.cyberdefense.jp/categories/%E8%A7%A3%E6%9E%90%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88/ Recent content in 解析レポート on DARK MATTER Hugo -- gohugo.io ja-jp Mon, 15 Jun 2026 00:00:00 +0900 https://io.cyberdefense.jp/entry/atlasrat-part1/?utm_source=feed Mon, 15 Jun 2026 00:00:00 +0900 darkmatter://entry/atlasrat-part1/20260615000000 CDIのスレットインテリジェンスアナリスト川上です。弊社では、2026年に入り、日本語の業務文書を装うファイル名でAtlas RATへ到達する検体を複数確認しています。 本記事では、確認した検体のうち大きく2つの実行フローを取り上げ、配布からRAT本体起動までの流れと判明点をまとめます。これら以外にも亜種を確認しており、本文中では実装上の差分として触れます。 背景: Atlas RATとSilver Fox／TA4922の接点 本記事で扱うAtlas RATは、Silver Fox／TA4922周辺の活動で観測されているRATです。