アカウント名:
パスワード:
検知されないのですか?公式ブログがソースだけど、シマンテックがBackdoor.Finfish として検出するとありますが。政府機関バージョンはスルーするという可能性は否定しませんが。
先週日曜日に総選挙が実施されたマレーシアでもこのソフトが使われて、フィンランドのセキュリティソフト会社であるF-Secureではマルウェアとして検知する [f-secure.jp]と発表していますね。
===報道機関の関心の高さが、マルウェア作者に対し、確立済みのソーシャルエンジニアリング技術を用いて新たな犠牲者を生み出す機会を提供することになる。そして今週、Citizen Labから報告書が発表された。案の定、監視マルウェアFinFisher(別名FinSpy)を洗練させたサンプルが、今回の選挙に特化して作成されたWordドキュメントにて検出されたことが示されている。
このマルウェアは、「SENARAI CADANGAN CALON PRU KE-13 MENGIKUT NEGERI.doc(「州による第13回総選挙の候補者一覧」の意)という名前のマレー語のMicrosoft Wordドキュメントに仕掛けられ、配布された。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
部門名 (スコア:1)
検知されないのですか?
公式ブログがソースだけど、シマンテックがBackdoor.Finfish として検出するとありますが。
政府機関バージョンはスルーするという可能性は否定しませんが。
Re:部門名 (スコア:3, 参考になる)
先週日曜日に総選挙が実施されたマレーシアでもこのソフトが使われて、フィンランドのセキュリティソフト会社であるF-Secureではマルウェアとして検知する [f-secure.jp]と発表していますね。
===
報道機関の関心の高さが、マルウェア作者に対し、確立済みのソーシャルエンジニアリング技術を用いて新たな犠牲者を生み出す機会を提供することになる。そして今週、Citizen Labから報告書が発表された。案の定、監視マルウェアFinFisher(別名FinSpy)を洗練させたサンプルが、今回の選挙に特化して作成されたWordドキュメントにて検出されたことが示されている。
このマルウェアは、「SENARAI CADANGAN CALON PRU KE-13 MENGIKUT NEGERI.doc(「州による第13回総選挙の候補者一覧」の意)という名前のマレー語のMicrosoft Wordドキュメントに仕掛けられ、配布された。
Re: (スコア:0)