■ このスレッドは過去ログ倉庫に格納されています
「サイタマ」を利用したサイバーテロ、ヨルダン政府を攻撃する [399583221]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:54:01.05 ID:CRZcq52y0●.net ?PLT(13072)
- https://img.5ch.net/ico/neeno.gif
巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。
同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。
このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。
また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。
Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。
観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している
観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致している
APT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。
https://news.mynavi.jp/techplus/article/20220515-2345168/
https://news.mynavi.jp/techplus/article/20220515-2345168/images/001.jpg
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:54:15.42 ID:CRZcq52y0.net ?PLT(12072)
- https://img.5ch.net/ico/neeno.gif
New Saitama backdoor Targeted Official from Jordan's Foreign Ministry
https://thehackernews.com/2022/05/new-saitama-backdoor-targeted-official.html
https://i.imgur.com/Ft3KgN1.jpg
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:55:59.02 ID:4Qb+ou0E0.net
- 昔さいたまって流行ったよね
Flash作ったりして
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:56:34.20 ID:4Qb+ou0E0.net
- 埼玉市がさいたま市に改称したのがアホっぽいからとかそんな理由だっけ?
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:57:07.14 ID:WiG7thHBa.net
- 俺さいたま市民だけど誇りに思っていいのん?
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:57:17.85 ID:Gf44e4+V0.net
- 次はtanasinnがくるな
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:58:20.39 ID:8M4hPsRl0.net
- \ │ /
/ ̄\
─( ゚∀゚ )<サイタマ!
\_/
/ │ \ サイタマ!
サイタマ〜! ∩ ∧ ∧∩
∩ ∧ ∧∩ヽ( ゚∀゚)|
ヽ( ゚∀゚)/ | ノ
| 〈 | |
/ /\」 / /\」
 ̄ / /
 ̄
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 14:59:15.55 ID:+PpRKlLh0.net
- 世界埼玉化計画
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:00:30.32 ID:BjZbJ0p90.net
- さいたまーじゃんってまだあるの?
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:05:57.92 ID:zcKumrKZ0.net
- サイタマとはなんだったのか
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:08:30.07 ID:zO41t1Fa0.net
- O P E N D E A L !!
\ │ │ /
===== / ̄\/ ̄\ =====
=== ─( ゚ ∀ ゚( ゚ ∀ ゚ )─ ===
===== \_/\_/ =====
/ │ │ \ _
_ ∩ ∧ ∧/()/
/()/∧ ∧∩ \( ゚∀゚ )∩
∩( ゚∀゚ )/ | /
| 〈 | |
/ /\_」 / /\」
 ̄ / /
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:12:03.15 ID:X4bvclsA0.net
- ワンパンされるんか
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:14:09.72 ID:IVbYuzNod.net
- >>4
あと自民党のロゴじゃなかった
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:15:52.03 ID:P01Fd1RJ0.net
- サイタマって自民党のロゴマークが元ネタだっけ
つまり自民党が悪い
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:16:47.49 ID:DXi9kzjg0.net
- >>7
こいつももう20年くらい前からあるよな
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:22:55.74 ID:7aMruUOgr.net
- >>11
C懐かしすぎる
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:23:08.52 ID:xGClzScxM.net
- >>7
https://navy.ap.teacup.com/holmes/timg/middle_1137306852.gif
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 15:27:57.82 ID:gFxR2iyz0.net
- こーいうキチガイいるからアメリカではスーパーブラブラしてないんだよ皆さん
買いたいものを買ったらすぐ帰る
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2022/05/15(日) 17:30:27.39 ID:DBeZacfC0.net
- サイタマとか一時期めっちゃ絶叫連呼されてたんだよな
意味わからん世界だよ
総レス数 19
7 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200