アカウント名:
パスワード:
こういった傾向は「標的型攻撃」と呼ばれており、
呼ばない。スラド編集者マジメにやれ。
え。呼ぶだろ。
難読化を変えているのを、標的型とは呼ばないよねっていう。
マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。なぜ難読化の話が出てくるのか……。
最近のマルウェアの約75%は1つの企業でしか発見されないものになっている
というのは、そういう事っていう判断から。
「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、「セキュリティ対策をすり抜けられるような対策が取られており」「最近のマルウェアの約75%は1つの企業でしか発見されない」といった部分を読み取った結果、「パターンマッチングによるマルウェア検出をすり抜けるために、 実行ファイル難読化によって実行ファイルのバリエーションを増やして、 送付先企業ごとに実行ファイルを変える手法が流行してる」と誤読&脳内補完した、ということかな?
エスパーかよw
難読化を変えるってそういう事か。そもそも標的型攻撃が正で、難読化の手法と勘違いしたのが間違いのもとだな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
おいおいおいおい (スコア:0, フレームのもと)
呼ばない。
スラド編集者マジメにやれ。
Re: (スコア:0)
え。呼ぶだろ。
Re: (スコア:1)
難読化を変えているのを、標的型とは呼ばないよねっていう。
Re: (スコア:0)
マルウェアの難読化は、標的型かどうかとは直交した概念ですよね。
なぜ難読化の話が出てくるのか……。
Re: (スコア:1)
というのは、そういう事っていう判断から。
Re: (スコア:5, すばらしい洞察)
「特定の企業や個人を狙った」という部分を完全に読み落とした状態で、
「セキュリティ対策をすり抜けられるような対策が取られており」
「最近のマルウェアの約75%は1つの企業でしか発見されない」
といった部分を読み取った結果、
「パターンマッチングによるマルウェア検出をすり抜けるために、
実行ファイル難読化によって実行ファイルのバリエーションを増やして、
送付先企業ごとに実行ファイルを変える手法が流行してる」
と誤読&脳内補完した、ということ
かな?
Re:おいおいおいおい (スコア:0)
エスパーかよw
難読化を変えるってそういう事か。
そもそも標的型攻撃が正で、難読化の手法と勘違いしたのが間違いのもとだな。