新着Pick
9Picks
シェアする
Pick
Pick に失敗しました

人気 Picker
以前似たようなこの類の分析を出されているあるアンチウイルスベンダーのレポートを読んだ時に、偶然私がハクティビズムを叫ぶ集団について研究をしていた時の対象の一つにフォーカスが当たっていました。
しかしそのレポートは検体のstringsや通信先情報からの推測でまったく的を得ないアウトプットが示されており、「現実と推測は得てして乖離しており、そのひずみは大きいなぁ」と感じたものです。
攻撃者の意図や組織構造、関係者等の最も重要な情報はコード解析やメールの文面などからは伺い知ることはできません。
それは攻撃者も解析されることを織り込んで設計するからであり、そこへの味付けにより我々へのソーシャルエンジニアリングを画策することは至極当然だからです。
本件がどうかはわかりませんけどね。