2018/03/13

高度なマルウェア「Slingshot」 – デイリーセキュリティバイト

Virus, Malware
2018 年 3 月 13 日 Corey Nachreiner 著

Kaspersky の研究者が、2012 年以降に拡散を続けながらも検知を逃れてきた、高度な新しいマルウェアのサンプルを発見しました。このマルウェアの背後にある攻撃者は、Windows コンピュータへの感染だけでなく、マルウェアを拡散する目的で、Microtik のルータも乗っ取っていたようです。このサンプルはさらに、数多くの高度なテクニック使用することで、フォレンジックソフトウェアを回避し、カーネルレベルのドライバでインストールし、ハードドライブの未使用領域と思われる場所にファイルを隠します。以下のビデオで、国家主導とみられるこの攻撃の詳細と、このような高度なマルウェアの具体的な対策をご確認ください。

エピソードビデオの長さ: 6:41

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=yNd5j-SXocM

Corey Nachreiner, CISSP@SecAdept