マルウェア話するんぬ - 二次元裏＠ふたば

画像ファイル名：1765585861262.jpg-(23330 B)

25/12/13(土)09:31:01No.1381926717そうだねx1 12:13頃消えます

マルウェア話するんぬ
本日のオススメしないオススメのインフォスティーラーは『SnakeKeylogger』なんぬ
そうそうこういう悪そうな名前ってドキドキするんぬ
2020年ごろに販売されたマルウェアでネットバンク関係のデータを盗むんぬ
改変されて細く長く今も被害を拡げているんぬ
こいつは最近「Azure Blob」等のクラウドに大量に潜んでいたことが解ったんぬ
大まかな検知回避手段としては
まず本体を無害に装っておりそれだけでは無力なんぬ、同時に細か暗号化されたパーツも送られてくるんぬ
本体が起動すると合体
タスクスケジューラーに自分の実行を命令したり、命令は一時的なメモリ上でのみ行ったり、それぞれのパーツを隠しファイルにしたりシステムファイルに偽装したりしてセキュリティの監視も安心
著名なウイルス分析サイトやハニーポッドのIPを記録してあって
そのIPにいる事が解ると、情報を収集しても外部へ送るような危ない真似は止めるようになるんぬ
派手さより慎重さなんぬな～

…	125/12/13(土)09:44:09No.1381929433+ こういうのの感染源ってどこなんぬ？あやしいexeファイルだけじゃないんぬ？

…	225/12/13(土)09:49:01No.1381930442+ >こういうのの感染源ってどこなんぬ？ >あやしいexeファイルだけじゃないんぬ？今回はクラウド汚染もあるんぬが怪しいマクロ入りのエクセルやワードアクセスしただけでexeをダウンロード展開実行させるサイト pdf　　　　　　　　　.exeみたいなファイル最近多い脆弱なVPNシステムを経由した侵入どっかから既にパスワード等が漏れている悪用されるポートが開いている IoT機器のパスワードが初期設定のままなのでそこからアクセス昔も今も社員を買収してパスワードを買ったりもするんぬ等なんぬ？

…	325/12/13(土)09:50:05No.1381930717+ 作りばな…いやリアルな話でためになるんぬなぁ～

…	425/12/13(土)09:52:54No.1381931241そうだねx1 最初からアプリに混入してる場合もあるからこわいんぬウェアラブル系のスマホ連携アプリはGoogleやAppleのストアにあるからと安心しちゃダメなんぬ良からぬ動作してるのがバレて後からもりもりストアから消されてたりするんぬ

…	525/12/13(土)09:54:02No.1381931456+ ちなみにこいつは他のマルウェアが呼び寄せる場合があるんぬだからこいつ見つけたら徹底的にスキャンしまくってネット環境から切り離すんぬ

…	625/12/13(土)09:54:31No.1381931569+ たまにはオススメのマルウェア紹介するんぬ

…	725/12/13(土)09:54:47No.1381931619+ >良からぬ動作してるのがバレて後からもりもりストアから消されてたりするんぬそういや中華系でもでっかい所の健康管理アプリが消えちゃってたけど…

…	825/12/13(土)09:59:52No.1381932715そうだねx1 >たまにはオススメのマルウェア紹介するんぬ Reign (KingsPawn)なんぬ～アイファンに感染して感染者を監視するイスラエルのサイバー部隊出身者の会社が作った『政府向け』のマルウェアなんぬ～もう会社はないんぬが似たようなイスラエルのサイバー犯罪系の会社はまだまだあるんぬ～

…	925/12/13(土)10:10:06No.1381935083+ 実はメル友のスマホがAIにいろいろ書いて貰うタイプのマルウェアに乗っ取られてるとかあっても気が付かんかもしれんぬ

…	1025/12/13(土)10:24:11No.1381938326+ 履歴書（マルウェア）とかもあるんぬな～