パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった」記事へのコメント

  • by Anonymous Coward

    スラドもうちの会社も対象外 [talosintelligence.com]でした。

    ホントにtest.comをターゲットにしたかったのか、単に作者がRFC2606 [ietf.org]を知らなかったのか…

    • by Anonymous Coward

      フリーウェアのインストールには厳しそうな会社が並んでますが、実際に攻撃受けたということは入れてる人いたんでしょうね。

      • by Anonymous Coward on 2017年09月26日 18時48分 (#3286014)

        ?

        1. どこかのマシンが感染して、攻撃を行う。
                このマシンはフリーウェアをインストールして感染した。
        2. 攻撃先に前述の企業が入っていた
                この企業のマシンが感染してるかどうかについての言及はないし、読み取れない。

        親コメント
        • by Anonymous Coward

          チゲぇよ。
          まず、このマルウェアは感染すると「特定のサーバ」に対して「コンピューター名やIPアドレス、アプリケーション一覧など」を送信する。
          # 「特定のサーバ」は米当局が押さえて解析に回した。
          で、「特定のサーバ」を分析したら「接続してきた感染端末のドメイン名がリストにマッチしたら第二段階の攻撃を行う」ようになっていて、さらに「第二段階の攻撃が複数台に対して実行された痕跡が確認できた」というのがこのニュース。

          第二段階の攻撃ってのは最初に侵入したマルウェアがその第二段階用のマルウェアないし攻撃指令を実行する処理のこと。
          「特定のサーバ」はリストにマッチしない相手には攻撃用の返答をしないので、最初に送信された情報の収集以外の行動を行わない。

          標的内でしか行動しないボットネット端末みたいなもので、第二段階の攻撃も感染端末に対して行われる。
          それを受けた感染端末が更に別の組織や組織内での攻撃を行うかどうかはまた別の話。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...