-
2022/05/15 14:37
著者:後藤大地サイバー攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。
APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labsこのバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。
また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。
Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。・観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している
・観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
・C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致しているAPT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。
-
ワンパンマン人気だからな
-
これ誰が命名したんだ
-
Saitamaの弱点はChiba
でも、その辺の草で無限増殖する -
Miraiウィルス作ったanna-senpaiかな?
同じ作者でしょ -
ジェノスはすぐ壊れるしな
-
さいたまやべぇな
-
ワンパンマン好きかよ
-
mirai、hajime、saitama
日本語流行ってるのか? -
訛りのきついプログラムやわ
-
亜種でdasaitamaとkusaitamaが出てくるんですね
-
ひらがなで書けよ怒られるぞ
-
Saitamaって県名だと認識してたんだけど
ウイルスのことだったのか確かに池袋とかにいるとおかしな奴多かった
あいつらもウイルスだったんだな -
ワンパンマンは引き伸ばしの糞バトル漫画
-
犯人は千葉
-
ワンパンマンからsaitamaかなぁ(・Д・)
-
草でも食ってろってか深すぎるだろw
-
ワクチンはkusaitamawwwwwwwwwwwwwwwwwwwwwwwwwww
-
趣味でバックドアをやってる者だ
-
>>24
アナルローズにならないように -
なぜか埼玉
-
これ千葉の巧妙な嫌がらせだろ
-
所沢
春日部
大宮
熊谷たしかにウイルスのようにどこにでも湧いて出てくるよな
-
>>1
やるやん埼玉 -
♪なぜか知らねど~
-
うむ。徐々にネーミングのセンスが上がってることは理解した
-
winnyが話題の時代も
変な名前のウイルス流行した気がするな -
ちょっとサイタマには勝てない気がするなぁ
-
浦和埼玉って嫌な与野なかだな
-
群馬をバカにすると知事がガチで怒ってくる
【サイバー攻撃】巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃
ニュー速+
コメント