マルウェア話するんぬ - 二次元裏＠ふたば

画像ファイル名：1763503245651.jpg-(23330 B)

25/11/19(水)07:00:45No.1374019962+ 10:33頃消えます

マルウェア話するんぬ
本日のオススメしないオススメのマルウェアメーカーは中華の老舗『MirrorFace』（Earth Kashaの別ブランド）なんぬ
主にわが国のメディアや政治団体やシンクタンク？を狙うんぬ
エクセルやwordのマクロで感染する『LODEINFO』
同じくエクセルやら他の正規アプリから感染する『NOOPDOOR』
中国の老舗APT10が利用していた『ANEL』
やや古い物に度重なるアップデートを高速で続けて利用しているんぬな
このメーカーの手口にサンドボックスの悪用があるんぬ
Win10-11に標準装備されているが、普段使わないサンドボックスを強制展開
サンドボックスとはwin10の中に仮想Win10作ってその中で怪しいファイルを起動してみるというものなんぬ
仮想Win10から実機Win10に影響は与えれないんぬが……
逆に実機Win10側から仮想側を覗くことも出来ないんぬ
攻撃側はサンドボックスを乗っ取り、正規アプリの権限で動くアプリの振りをしたりするんぬな

このスレは古いので、もうすぐ消えます。

…	125/11/19(水)07:01:49No.1374020045+ 近年ではサンドボックス回避どころか悪用手法が様々に考案されているんぬ逆にサンドボックスの挙動を監視することでマルウェアを検知出来たりもするんぬ～乗っ取った公式のメールアドレスから、再現度の極めて高いお仕事メールを送って onedriveやdropbox経由で汚染されたエクセルをDLさせるという手口が一般的だと言われているんぬあとなぜかこの団体は中国の国家の祝日には活動しないと言われているんぬ～不思議なんぬな～

…	225/11/19(水)07:02:39No.1374020096+ 皆も取引先から送られてきたなんか知らないファイルは全部削除するんぬ～

…	325/11/19(水)07:03:28No.1374020164そうだねx6 今アナルって言ったんぬ？

…	425/11/19(水)07:09:08No.1374020575+ >今アナルって言ったんぬ？ぬも思ったんぬ

…	525/11/19(水)07:34:20No.1374022753+ こういう団体って国家直営なのかお金が渡ってるだけなのか

…	625/11/19(水)07:42:53No.1374023604そうだねx4 >こういう団体って国家直営なのかお金が渡ってるだけなのかどっちでも結果に差はないんじゃないかぬ？

…	725/11/19(水)07:44:38No.1374023801+ >>こういう団体って国家直営なのかお金が渡ってるだけなのか >どっちでも結果に差はないんじゃないかぬ？お金だけならなんか雇えたりしないんぬ？

…	825/11/19(水)07:47:59No.1374024191+ マルウェアキャッツ毎日見るんぬ

…	925/11/19(水)07:50:22No.1374024464+ >お金だけならなんか雇えたりしないんぬ？家族も人質にとられてるんぬなーおっと！誰かきたんぬ

…	1025/11/19(水)07:51:07No.1374024570+ あ…あんた何者だそんなにマルウェアの話を集めて何しようって言うんだ！？

…	1125/11/19(水)08:10:01No.1374027149+ >あ…あんた何者だ >そんなにマルウェアの話を集めて何しようって言うんだ！？マルウェアを認知させマルウェア美少女擬人化エロゲーをDMMに作らせるんぬ！セキュリティ系魔法少女を凌辱するんぬー！！！ヒューリスティック検知ちゃんを紛らわしいコードで催眠状態にして素通りしたりサンドボックスちゃんを洗脳隷属させるゲームを作らせるんぬ！！！！

…	1225/11/19(水)08:22:50No.1374029108そうだねx3 >マルウェアキャッツ毎日見るんぬここもマルウェアキャッツに感染してるんぬ

…	1325/11/19(水)08:27:26No.1374029802そうだねx3 このキャッツのお話毎回怖いんぬ… 機密を扱うお仕事だけど対策に何を勉強すればいいのかわからないのが更に怖いんぬ

…	1425/11/19(水)08:28:40No.1374029998+ 政府系のハッカー集団とか普通にあるんぬ？

…	1525/11/19(水)08:29:20No.1374030099+ >このキャッツのお話毎回怖いんぬ… >機密を扱うお仕事だけど対策に何を勉強すればいいのかわからないのが更に怖いんぬセキュリティソフト、ウイルス対策ソフトをインストールする怪しいサイトには行かない変なサイトは覗かない

…	1625/11/19(水)08:30:30No.1374030286+ >政府系のハッカー集団とか普通にあるんぬ？省庁のウェブサイトはしょっちゅう攻撃受けてるぬ

…	1725/11/19(水)08:32:42No.1374030590+ >政府系のハッカー集団とか普通にあるんぬ？例えば北朝鮮ロシア中国アメリカにはある(過去あった)んぬ

…	1825/11/19(水)08:34:55No.1374030890そうだねx1 windows defenderは役に立たないんぬ？

…	1925/11/19(水)08:47:13No.1374032742+ >windows defenderは役に立たないんぬ？ないよりはるかにマシだし5割くらいは防げそうなんぬマルウェア側が多様化しすぎてるんぬ有料ソフトのがなんぼかマシなんぬデータ流出避けたいなら有料いれとくべきかもしれんぬ

…	2025/11/19(水)09:10:32No.1374036775+ 普通に中国企業なら祝日休むんじゃねーの

…	2125/11/19(水)09:25:48No.1374039279+ アメリカは現政権が情報関係の対ロシア活動を禁止したついでに国務省のサイバー部門の大量解雇したからノウハウを持ったそういう人がGAFAみたいな大手の民間で求職してるとか聞いた

…	2225/11/19(水)09:27:48No.1374039596そうだねx1 >>このキャッツのお話毎回怖いんぬ… >>機密を扱うお仕事だけど対策に何を勉強すればいいのかわからないのが更に怖いんぬ >セキュリティソフト、ウイルス対策ソフトをインストールする >怪しいサイトには行かない >変なサイトは覗かない手洗いうがいみたいな面白みの無い対策なんぬ結局基本が一番なんぬな

…	2325/11/19(水)09:37:28No.1374041160そうだねx1 >アメリカは現政権が情報関係の対ロシア活動を禁止したついでに国務省のサイバー部門の大量解雇したから >ノウハウを持ったそういう人がGAFAみたいな大手の民間で求職してるとか聞いた GAFAのレベルが向上するんぬな～

…	2425/11/19(水)09:57:12No.1374044522+ イラン革命防衛隊とかあるな

…	2525/11/19(水)10:00:05No.1374044982+ EDR入れるんぬぬぁ…EDRのバグで全部ブルスクになったんぬ…

…	2625/11/19(水)10:08:29No.1374046407+ >普通に中国企業なら祝日休むんじゃねーのぬは祝日も土日も稼ぎ時なんぬなぁ…… 平日に市役所行って手続き出来たりするのは嬉しいんぬが

…	2725/11/19(水)10:16:21No.1374047697+ >EDR入れるんぬ >ぬぁ…EDRのバグで全部ブルスクになったんぬ… 稀によくあるんぬ

…	2825/11/19(水)10:22:56No.1374048793+ >怪しいサイトには行かない >変なサイトは覗かないぬああああimg.2chan.net/bは乗っ取られてるんぬああああ

…	2925/11/19(水)10:28:08No.1374049642+ イギリスよりよっぽどスパイしてる国なんぬな～