韓国の割れOSアップデートでシステム停止事件を、未だに中日新聞がサイバー攻撃だと思っている件
517 :番組の途中ですがアフィサイトへの転載は禁止です:
>>512
>このような「集中管理ツール」が、不正プログラムを配信するのに悪用されることは、
>これまでもセキュリティ業界ではその可能性が議論されてきました。
>今回のケースは、まさにそれが悪用された攻撃になりますが、
>トレンドマイクロでは、持続的標的型攻撃などで、このような管理ツールを
>使って不正プログラムを配信する事例も確認しています。
だそうで、今までも標的型攻撃でそういう事例があるらしい
日経記事の非正規WSUSが原因との主張の前提は、
「割れパッチを配布しているサイト」にまず標的型攻撃が仕掛けられたというものがあるけど、
それが成功していて、非正規WSUSが蔓延しているなら、>>251の一連の攻撃は不必要
3月19日にマルウェア付きフィッシングメールが送られていて、
そのマルウェアのタイムスタンプが3月17日、
3月20日には発見されて、パターンファイルが作られている
このマルウェアは、MBRを削除するウイルスとの関連がセキュリティベンダーに指摘されている
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_DLDR.HB
http://blog.f-secure.jp/archives/50697952.html
ここら辺捏造と考えるには手際良過ぎじゃないか?
>>511
資産管理サーバーの機能を知って、どうぞ
>このような「集中管理ツール」が、不正プログラムを配信するのに悪用されることは、
>これまでもセキュリティ業界ではその可能性が議論されてきました。
>今回のケースは、まさにそれが悪用された攻撃になりますが、
>トレンドマイクロでは、持続的標的型攻撃などで、このような管理ツールを
>使って不正プログラムを配信する事例も確認しています。
だそうで、今までも標的型攻撃でそういう事例があるらしい
日経記事の非正規WSUSが原因との主張の前提は、
「割れパッチを配布しているサイト」にまず標的型攻撃が仕掛けられたというものがあるけど、
それが成功していて、非正規WSUSが蔓延しているなら、>>251の一連の攻撃は不必要
3月19日にマルウェア付きフィッシングメールが送られていて、
そのマルウェアのタイムスタンプが3月17日、
3月20日には発見されて、パターンファイルが作られている
このマルウェアは、MBRを削除するウイルスとの関連がセキュリティベンダーに指摘されている
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_DLDR.HB
http://blog.f-secure.jp/archives/50697952.html
ここら辺捏造と考えるには手際良過ぎじゃないか?
>>511
資産管理サーバーの機能を知って、どうぞ
|
|
|