1 :へっぽこ立て子@エリオット ★:2020/09/25(金) 14:59:53.48 ID:CAP_USER.net
さまざまなOSを標的とした攻撃に使用されるマルウェアフレームワーク「MATAフレームワーク」や「VHDランサムウェア」について、攻撃グループ「Lazarus(別名:HiddenCobra)」の関与があることを株式会社カスペルスキーが明らかにした。
□Windows/Mac/Linux版が存在する「MATAフレームワーク」
Lazarusは北朝鮮の国家支援型サイバー攻撃グループで、2009年から活動が観測されている。
MATAフレームワークは、ローダーやプラグインのほか、マルウェアの設定データやプラグインの読み込み、指令サーバーとのやりとりを行うオーケストレーターなど、さまざまなコンポーネントから構成されている。Windows版、Mac版、Linux版が存在しており、攻撃の痕跡から2018年4月ごろから使われていることが分かった。
ローダーやプラグイン、オーケストレーターなどから構成される「MATAフレームワーク」
Linux版はオーケストレーターとプラグインのほか、正規のコマンドラインツールである「socat」と、Atlassian Confluence Serverの脆弱性(CVE-2019-3396)を悪用するスクリプトが含まれていた。また、機能面ではほぼ同じであるMac版は、オープンソースソフトウェアを基にした、トロイの木馬化されたアプリが見つかっている。
攻撃の主な対象は、ソフトウェア開発企業、eコマース企業、インターネットサービスプロバイダーなどで、ポーランド、ドイツ、トルコ、韓国、インドのほか、日本国内においても攻撃が観測されている。標的企業から顧客データベースを探し出してデータを盗むために利用されている可能性があり、ある事例ではランサムウェアの拡散にも利用されていることを確認している。
https://internet.watch.impress.co.jp/img/iw/docs/1275/791/a1.jpg
株式会社カスペルスキーの石丸傑氏(グローバル調査分析チームマルウェアリサーチャー)
MATAフレームワークのオーケストレーターから特徴的な文字列「c_2910.cls」「k_3872.cls」が見つかったが、攻撃グループのLazarusが使用した「Manuscryptバックドア」にも同様の文字列が含まれており、設定情報などのデータ構造も似ていることから、カスペルスキーの石丸傑氏(グローバル調査分析チームマルウェアリサーチャー)は同グループが関与している可能性があるという。
https://internet.watch.impress.co.jp/img/iw/docs/1275/791/02.jpg
オーケストレーターから特徴的な文字列「c_2910.cls」「k_3872.cls」が見つかった
>>2 へ続く
□関連リンク
MATA:マルチプラットフォームなマルウェアフレームワーク(カスペルスキー)
https://blog.kaspersky.co.jp/mata-framework/28875/
Lazarusの実験的ランサムウェア攻撃(カスペルスキー)
https://blog.kaspersky.co.jp/lazarus-vhd-ransomware/28892/
2020年9月25日 13:04
INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1275791.html
3 :名刺は切らしておりまして:2020/09/25(金) 15:02:30.40 ID:hb73kTmJ.net
おまえのIPアドレスは
192.168.11.
今日はこれくらいにしておいてやろう・・・
10 :名刺は切らしておりまして:2020/09/25(金) 15:23:32.97 ID:oowgjgmN.net
>>3
怒ったぞ、かわりにお前のもばらしてやる。
ホスト名がlocalhostだろ、どうだ?
12 :名刺は切らしておりまして:2020/09/25(金) 15:27:44.25 ID:JtVsWqsD.net
>>3
11.の次は?
31 :名刺は切らしておりまして:2020/09/25(金) 16:51:32.56 ID:FVwOQZj8.net
>>3
わははは、ばかめ。
::1だろ。
4 :名刺は切らしておりまして:2020/09/25(金) 15:04:01.46 ID:eXIOwxga.net
なんjかチョンモメンだろ
6 :名刺は切らしておりまして:2020/09/25(金) 15:12:59.33 ID:mlC5FL4C.net
北朝鮮の優れたハッカーはアメリカに亡命した暁には
もれなく10万ドル差し上げよう♪って情報を大量に流せばいいんだよ!
7 :名刺は切らしておりまして:2020/09/25(金) 15:17:34.36 ID:VaddcaOA.net
デジタル庁が日本でもやるからハッカー募集中だって?
9 :名刺は切らしておりまして:2020/09/25(金) 15:20:52.70 ID:/+SMPw4N.net
マイナンバー情報もいかれるんやろうなぁ・・・
11 :名刺は切らしておりまして:2020/09/25(金) 15:27:24.38 ID:IL1iN8QJ.net
そういや、日本で最初にビットコインで損出した
外国人社長が、ニヤニヤ笑いながら会見してたけど
あいつその後、どこで何やって暮らしてるんだろう
逃げ切ったんかな
13 :名刺は切らしておりまして:2020/09/25(金) 15:33:05.87 ID:v0gMEEp+.net
ゴミ以下の貧乏国なのにサイバー技術は日本の遥か上を行ってるらしい
金融システムを破壊されないようにしないと大変なことになるぞ
15 :名刺は切らしておりまして:2020/09/25(金) 15:36:06.95 ID:wIQ1YzRP.net
>>13
日本では居ないなぁ 金融関係は突破されたぞ
つまり システムプログラムを組める 天才レベルのハッカーの居場所 歩いて地道に探さないと 日本も金をばら撒いてくれ
16 :名刺は切らしておりまして:2020/09/25(金) 15:36:24.96 ID:JUEZ36az.net
まぁいつも通り韓国経済がピンチになると
北のハッカー連中が急激に活発化する
そしてそういうときに限ってなぜか色々と見ないふりして隠蔽する日本の金融扱う組織
バカじゃねぇのマジで自分らの財産それで消えるんだけど大丈夫だと思ってんの?
未来のお財布消滅するのにね
17 :名刺は切らしておりまして:2020/09/25(金) 15:38:35.99 ID:zXr49noD.net
カスペルスキーもロシアのマルウェアやろ
18 :名刺は切らしておりまして:2020/09/25(金) 15:39:28.10 ID:G1dGTfo/.net
むずい
もう少し簡単に頼む
19 :名刺は切らしておりまして:2020/09/25(金) 15:40:03.31 ID:wIQ1YzRP.net
日本政府は天才レベルのハッカーを探せよ その方が10年早い 手間も掛からない 周回遅れの日本
22 :名刺は切らしておりまして:2020/09/25(金) 15:46:41.11 ID:0x84B0rn.net
>>19
どんなに優秀でも仕事量が多すぎて対応できない
軍隊と同じ
20 :名刺は切らしておりまして:2020/09/25(金) 15:42:00.16 ID:wIQ1YzRP.net
【第二波のウイルス感染】とは全てのプログラムを壊す事かと思う 日本政府
21 :名刺は切らしておりまして:2020/09/25(金) 15:42:40.47 ID:UFuhmO4K.net
まじかよ、どうしよう。
セキュリティソフトってトレンドマイクロのとこ以外でどこが良いんだろ?(´・ω・`)
23 :名刺は切らしておりまして:2020/09/25(金) 15:48:56.15 ID:aB0Cm5fu.net
>>21
トレンドマイクロもあかんやろ。
俺はESETだが。
24 :名刺は切らしておりまして:2020/09/25(金) 15:49:43.89 ID:+XWjFZP5.net
アメリカからバックドアの存在を指摘されているカスペルスキーさん
25 :名刺は切らしておりまして:2020/09/25(金) 15:52:49.22 ID:Eh2ImNxr.net
_ノ乙(、ン、)_セキュリティログが溜まりまくりよ
26 :名刺は切らしておりまして:2020/09/25(金) 16:00:09.18 ID:I524z2B5.net
そういや、セキュリティソフトはwindowsの標準のやつ使ってるけど、大丈夫かって思う
本当は昔みたいにZonealarmで全ポート塞いでから、必要に応じて逐次開放するのが
安心なんだろうけど、非常にめんどくさいしな
27 :名刺は切らしておりまして:2020/09/25(金) 16:03:43.57 ID:K+ALC52W.net
●外国のサイバー攻撃集団
北朝鮮の「Lazarus」、中国の「五毛党」、
この二つの集団に日本の政府や企業の機密情報
が抜かれていることは前から分かっている。
それでもあまり気にしてないのが日本の特徴だ。
これも日本人の平和ボケによるものだ。
28 :名刺は切らしておりまして:2020/09/25(金) 16:16:08.51 ID:CMfU9LBt.net
カスペルスキーを信用できません
30 :名刺は切らしておりまして:2020/09/25(金) 16:19:49.02 ID:ahJl1iP0.net
中共系は論外だがロシア系も信用できん
DuckDuckGoもロシア臭いし
XP時代にはカスペもサンドボックスかで使ってた気もするが
33 :名刺は切らしておりまして:2020/09/25(金) 17:09:17.31 ID:6rfnuhE5.net
ゆうちょもそうだろ
35 :名刺は切らしておりまして:2020/09/25(金) 17:27:07.66 ID:tX0aIuu+.net
マイクロソフトはWin10で他社セキュリティソフトが穴になるから入れるなって言ってなかったか?
自分とこでも出してるしOS開発元として正しい姿勢だと思う
37 :名刺は切らしておりまして:2020/09/25(金) 18:28:03.22 ID:GSnitxihq
データを盗む
というからには、犯罪なのだろうな?
盗聴も無論。🐽
39 :名刺は切らしておりまして:2020/09/25(金) 19:00:03.73 ID:ODUy2muvs
まあ、ゲームの設計士もアームだろ?
40 :名刺は切らしておりまして:2020/09/25(金) 17:48:38.57 ID:ODpVYimf.net
NEMは結局どうなった?
41 :名刺は切らしておりまして:2020/09/25(金) 17:54:15.37 ID:O0WHflRR.net
いつまで経ってもAndroid11に対応しないカスペルスキーなんて信用できね〜
42 :名刺は切らしておりまして:2020/09/25(金) 18:19:01.76 ID:651MiDhN.net
金日成と金正銀の写真をデスクトップにしとくか。
43 :名刺は切らしておりまして:2020/09/25(金) 18:35:09.63 ID:TRjRrIkv.net
北のサイバー部隊
3000人
天才を 半島中から 集合
44 :名刺は切らしておりまして:2020/09/25(金) 18:55:08.89 ID:1XNrRVA1.net
win10でノートンをアンインストールするべきか悩んでいる
Windows Defenderを頼るか悩むわ
45 :名刺は切らしておりまして:2020/09/25(金) 18:56:54.08 ID:j08VdldN.net
コインチェックやマウントゴックスもLazarusだろ
46 :名刺は切らしておりまして:2020/09/25(金) 19:05:36.57 ID:QorEeZcc.net
なんかロシアが攻撃しそうなメンツだなぁ
48 :名刺は切らしておりまして:2020/09/25(金) 19:38:05.16 ID:+UjXKQ1s.net
カスペルスキーってマホーポーシャと似てね?
49 :名刺は切らしておりまして:2020/09/25(金) 20:05:00.79 ID:IWGIdLUQ.net
ケーブル切断で国際的に孤立させたらと思うばかり
50 :名刺は切らしておりまして:2020/09/25(金) 20:37:18.62 ID:wzIcKQiV.net
北は何で国外にネット繋げるんだよ
他国は基幹部分で通信弾けや
51 :名刺は切らしておりまして:2020/09/25(金) 20:52:41.21 ID:zc8cKM7u.net
カスペルスキー自体ロシアの諜報機関…
52 :名刺は切らしておりまして:2020/09/25(金) 21:03:14.16 ID:qLRrLZoM.net
石破氏に大量クリックもこれ
53 :名刺は切らしておりまして:2020/09/25(金) 21:31:28.11 ID:Wg/4S8Sp.net
実態は○○総連だろ、〇団も加担してるよな
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1601013593