新着Pick
590Picks
Pick に失敗しました

人気 Picker
最小限の動作原理は以下の通りです。
特に目新しさはありません。
要するに亜種ではなく割と作りこまれた新種であり使い方がうまいというものだと認識しています。

1、MS Office系に自動実行VBマクロでBase64エンコードされたPowershellスクリプトを実行させる
2、ハードコードされた5つのURLからドロッパーをDBD
3、ドロッパーから本体をDBD
4、VAllocで領域を確保して暗号化されたコードを取り出してトランポリントリックを利用して実行
5、61個のハードコードされたC2サーバーとHTTP POST通信を試行
6、RSA鍵により暗号化されたBase64 encodedなレスポンスで情報をやり取り(ただし鍵はハードコードのため取り出し可能)
メール自体が使われなく時代も来ますね。
ウィルスが、AIを備えて、自分で進化することができるようになれば、日本語だから大丈夫なんていう現実逃避はできなくなりますね…
SMTPは送信偽装がやりやすいからなあ。

クイックな連絡はSNSで行うことがありますが、SNSは乗っ取られるリスクがある(あった)ので、過去履歴に機密情報があるとやばいので、そういう情報はメールでやり取りすることがありますが、どうしてもリスク管理に限界がありますね。

やはり、ファイル送信は、自社が立てたと分かるファイルサーバーから時間制限付きでランダムファイル名でダウンロードしてもらう、くらいしかないのかな。

slackのなりすまし、乗っ取りはまだ聞いたことが無いですが、インフラ化していけば、なんらかのアカウント認証の穴や拡散経路が見つかる(オフィシャルアカウントのメッセージ乗っ取りとか?)かも知れませんね。

ああこわ。
今後もメールからSlackとかのチャットに移っていくだろうけど、チャットはウイルスとかのリスクはどうなんだろう??
ここまでわかっているので、アンチウィルスツールがインストールされていれば防止できるのすよね?

「怖い、怖い」と煽るだけで、防御法や、対処法が記載されていない記事は、片手落ちだと思います。

※個人的な見解であり、所属する会社、組織とは全く関係ありません
英文メールは、全て廃棄しています。
英語苦手で良かった^_^
EMOTET(エモテット)とは?特徴から危険性、対策方法まで徹底解説

https://cybersecurity-jp.com/cyber-terrorism/34114
JPCERTの発表では、27日、国内で400以上の組織がウイルスに感染し、今も拡大を続けているとのこと。
おーーこわっ!
ようはむやみやたらにファイルを開くなってことですね。