1: 朝一から閉店までφ ★ 2022/05/15(日) 21:52:24.82 ID:bOCTYINy9
2022/05/15 14:37
著者:後藤大地
サイバー攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。
APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs
このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。
また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。
Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。
・観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している
・観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
・C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致している
APT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。
https://news.mynavi.jp/techplus/article/20220515-2345168/
著者:後藤大地
サイバー攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。
APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs
このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。
また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。
Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。
・観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している
・観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
・C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致している
APT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。
https://news.mynavi.jp/techplus/article/20220515-2345168/
引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1652619144/
30: ニューノーマルの名無しさん 2022/05/15(日) 21:58:17.27 ID:Y2p1LWW60
>>1
やるやん埼玉
やるやん埼玉
79: ニューノーマルの名無しさん 2022/05/15(日) 22:11:16.18 ID:Idtt9TD80
>>1
浦和大宮与野をあわせばさいたま~
浦和大宮与野をあわせばさいたま~
114: ニューノーマルの名無しさん 2022/05/15(日) 22:25:07.82 ID:zbjt1JgI0
>>1
ヨルダンまで翔んだ埼玉!
ヨルダンまで翔んだ埼玉!
324: ニューノーマルの名無しさん 2022/05/16(月) 07:10:55.22 ID:jXUAhyJs0
>>1
そのワクチンはchibaか?
そのワクチンはchibaか?
3: ニューノーマルの名無しさん 2022/05/15(日) 21:53:05.57 ID:1ZOEGF5R0
\ │ /
/ ̄\
─( ゚∀゚ )<サイタマ!
\_/
/ │ \ サイタマ!
サイタマ~! ∩ ∧ ∧∩
∩ ∧ ∧∩ヽ( ゚∀゚)|
ヽ( ゚∀゚)/ | ノ
| 〈 | |
/ /\」 / /\」
 ̄ / /
 ̄
/ ̄\
─( ゚∀゚ )<サイタマ!
\_/
/ │ \ サイタマ!
サイタマ~! ∩ ∧ ∧∩
∩ ∧ ∧∩ヽ( ゚∀゚)|
ヽ( ゚∀゚)/ | ノ
| 〈 | |
/ /\」 / /\」
 ̄ / /
 ̄
27: ニューノーマルの名無しさん 2022/05/15(日) 21:58:02.21 ID:JzkrjPk+0
>>3
これが貼られてて安心した
これが貼られてて安心した
38: ニューノーマルの名無しさん 2022/05/15(日) 21:59:28.42 ID:tE7Exa2E0
>>3
懐かしいな
懐かしいな
56: ニューノーマルの名無しさん 2022/05/15(日) 22:04:45.81 ID:h5bfhzFE0
>>3
けっこう好きなAA
けっこう好きなAA
65: ニューノーマルの名無しさん 2022/05/15(日) 22:08:19.60 ID:WE7zbzKS0
>>3
このAA見に来た
このAA見に来た
108: ニューノーマルの名無しさん 2022/05/15(日) 22:24:00.08 ID:9fm3kZ/j0
>>3
saitamaってサイタマかよ
saitamaってサイタマかよ
131: ニューノーマルの名無しさん 2022/05/15(日) 22:32:50.99 ID:NXPEGBf30
>>3
🌞さいたま!
🦸🏃さいたまさいたま!
🌞さいたま!
🦸🏃さいたまさいたま!
4: ニューノーマルの名無しさん 2022/05/15(日) 21:53:10.78 ID:YbDiswNX0
ワンパンマン人気だからな
7: ニューノーマルの名無しさん 2022/05/15(日) 21:54:18.57 ID:3b8rzk3Z0
ハゲマント
5: ニューノーマルの名無しさん 2022/05/15(日) 21:54:02.18 ID:iBEtfmVt0
これ誰が命名したんだ
274: ニューノーマルの名無しさん 2022/05/16(月) 02:42:12.16 ID:MusD8tkt0
>>5
昔「kintama」という情報流集系ウイルスがあった。かの「仁義なきキンタマ」ウイルスである。
それもあって、「saitama」はウイルスの名前として使うべき語呂と判断されたのではないかと思う。
昔「kintama」という情報流集系ウイルスがあった。かの「仁義なきキンタマ」ウイルスである。
それもあって、「saitama」はウイルスの名前として使うべき語呂と判断されたのではないかと思う。
10: ニューノーマルの名無しさん 2022/05/15(日) 21:54:56.95 ID:lEX1iuZi0
さいたまやべぇな
12: ニューノーマルの名無しさん 2022/05/15(日) 21:55:07.52 ID:aNr3hrCw0
mirai、hajime、saitama
日本語流行ってるのか?
日本語流行ってるのか?
140: ニューノーマルの名無しさん 2022/05/15(日) 22:36:05.53 ID:Y/+DjQtm0
>>12
未来、初め(or始め)は何となく分かるが、
なぜ埼玉をネーミング??
未来、初め(or始め)は何となく分かるが、
なぜ埼玉をネーミング??
15: ニューノーマルの名無しさん 2022/05/15(日) 21:55:15.07 ID:KmtBxI690
亜種でdasaitamaとkusaitamaが出てくるんですね
19: ニューノーマルの名無しさん 2022/05/15(日) 21:55:46.84 ID:6inC8Y7W0
ワンパンマンは引き伸ばしの糞バトル漫画
55: ニューノーマルの名無しさん 2022/05/15(日) 22:04:07.26 ID:2VjyeyyW0
>>19
サイタマ来たらすぐ終わるから脇のヒーローたちで伸ばすしかないだろアレ
サイタマ来たらすぐ終わるから脇のヒーローたちで伸ばすしかないだろアレ
24: ニューノーマルの名無しさん 2022/05/15(日) 21:56:52.18 ID:DChBnuid0
趣味でバックドアをやってる者だ
34: ニューノーマルの名無しさん 2022/05/15(日) 21:58:32.70 ID:HWR2LSbs0
winnyが話題の時代も
変な名前のウイルス流行した気がするな
変な名前のウイルス流行した気がするな
380: ニューノーマルの名無しさん 2022/05/16(月) 21:26:53.22 ID:hiGKkS5R0
>>34
winnyて使ったことないのに懐かしさを感じる
あの頃はあの頃で色々楽しかった
今はネットも経済も政治も本当に酷い
winnyて使ったことないのに懐かしさを感じる
あの頃はあの頃で色々楽しかった
今はネットも経済も政治も本当に酷い
39: ニューノーマルの名無しさん 2022/05/15(日) 21:59:45.07 ID:6inC8Y7W0
群馬をバカにすると知事がガチで怒ってくる
42: ニューノーマルの名無しさん 2022/05/15(日) 22:01:06.77 ID:ZvYdgxib0
今はワンパンマンになるわけか
flashを思い出すから年齢ギャップだわ
flashを思い出すから年齢ギャップだわ
45: ニューノーマルの名無しさん 2022/05/15(日) 22:01:49.53 ID:DrlBLv1k0
またアニオタの犯行か
46: ニューノーマルの名無しさん 2022/05/15(日) 22:01:53.22 ID:9Ny3Ljv/0
元は埼玉県の埼玉なのかワンパンマンのサイタマなのかどっちだよ?
53: ニューノーマルの名無しさん 2022/05/15(日) 22:03:29.35 ID:ivAjHt8d0
machida
とかの方が怖そう。
とかの方が怖そう。
67: ニューノーマルの名無しさん 2022/05/15(日) 22:09:08.55 ID:n6mzPQZ20
埼玉風評被害w
68: ニューノーマルの名無しさん 2022/05/15(日) 22:09:19.41 ID:8yzORqt60
何故そんな名前に
74: ニューノーマルの名無しさん 2022/05/15(日) 22:10:24.47 ID:WO8tfeoC0
千葉の工作
90: ニューノーマルの名無しさん 2022/05/15(日) 22:14:35.24 ID:CtnTGsos0
このセンスは凄いな
69: ニューノーマルの名無しさん 2022/05/15(日) 22:09:26.43 ID:v5Qam6lC0
世界埼玉化計画は順調だな