X



「サイタマ」を利用したサイバーテロ、ヨルダン政府を攻撃する [399583221]
■ このスレッドは過去ログ倉庫に格納されています
0001番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ bb89-LKvD)
垢版 |
2022/05/15(日) 14:54:01.05ID:CRZcq52y0●?PLT(13072)

巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃

Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。

同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。

このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。

また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。

Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。

観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している

観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致している

APT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。

https://news.mynavi.jp/techplus/article/20220515-2345168/
https://news.mynavi.jp/techplus/article/20220515-2345168/images/001.jpg
0003番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8722-eaud)
垢版 |
2022/05/15(日) 14:55:59.02ID:4Qb+ou0E0
昔さいたまって流行ったよね
Flash作ったりして
0004番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 8722-eaud)
垢版 |
2022/05/15(日) 14:56:34.20ID:4Qb+ou0E0
埼玉市がさいたま市に改称したのがアホっぽいからとかそんな理由だっけ?
0005番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa31-Ao3G)
垢版 |
2022/05/15(日) 14:57:07.14ID:WiG7thHBa
俺さいたま市民だけど誇りに思っていいのん?
0006番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW bf8c-lHGw)
垢版 |
2022/05/15(日) 14:57:17.85ID:Gf44e4+V0
次はtanasinnがくるな
0007番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 53a2-E4tu)
垢版 |
2022/05/15(日) 14:58:20.39ID:8M4hPsRl0
  \ │ /
   / ̄\
 ─( ゚∀゚ )<サイタマ!
   \_/
  / │ \ サイタマ!
 サイタマ〜! ∩ ∧ ∧∩
∩ ∧ ∧∩ヽ( ゚∀゚)|
ヽ( ゚∀゚)/ |   ノ
 |  〈 |   |
 / /\」 / /\」
  ̄   / /
      ̄
0008番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 476b-9pk2)
垢版 |
2022/05/15(日) 14:59:15.55ID:+PpRKlLh0
世界埼玉化計画
0009番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 3fd8-G8QU)
垢版 |
2022/05/15(日) 15:00:30.32ID:BjZbJ0p90
さいたまーじゃんってまだあるの?
0011番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7b1d-73Lv)
垢版 |
2022/05/15(日) 15:08:30.07ID:zO41t1Fa0
        O P E N     D E A L !!
             \ │   │ /
      ===== / ̄\/ ̄\ =====
       === ─( ゚ ∀ ゚( ゚ ∀ ゚ )─ ===
      ===== \_/\_/ =====
             / │   │ \    _
      _             ∩ ∧ ∧/()/
    /()/∧ ∧∩       \( ゚∀゚ )∩
     ∩(  ゚∀゚ )/        |    /
      |    〈         |   |
      / /\_」         / /\」
       ̄             / /
0013番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sd2f-93k6)
垢版 |
2022/05/15(日) 15:14:09.72ID:IVbYuzNod
>>4
あと自民党のロゴじゃなかった
0014番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 19a2-LeOt)
垢版 |
2022/05/15(日) 15:15:52.03ID:P01Fd1RJ0
サイタマって自民党のロゴマークが元ネタだっけ
つまり自民党が悪い
0015番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 618f-VIxo)
垢版 |
2022/05/15(日) 15:16:47.49ID:DXi9kzjg0
>>7
こいつももう20年くらい前からあるよな
0016番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr75-AttX)
垢版 |
2022/05/15(日) 15:22:55.74ID:7aMruUOgr
>>11
C懐かしすぎる
0019番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW e92e-ZKRq)
垢版 |
2022/05/15(日) 17:30:27.39ID:DBeZacfC0
サイタマとか一時期めっちゃ絶叫連呼されてたんだよな
意味わからん世界だよ
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況