開発したマルウェア
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:27 UTC 版)
「Tick (ハッカー集団)」の記事における「開発したマルウェア」の解説
XXMM:ドロッパー、ローダー、バックドアなどの複数モジュールで構成されるコンテナ。 Wali:XXMMの亜種の一つ。 Datper:XXMMとは別種のマルウェア。 VBEマルウェア:Encoded VBScriptで作成されたトロイの木馬。 発覚を遅らせる技術 マルウェアによる通信を実行毎に作成するランダムなRC4キーを使って暗号化し、リクエストのデータ部分に命令やその実行結果を含ませることでログを秘匿、サイズ制限のあるウィルススキャンを回避するための大量のゴミデータの生成、不自然では無いように会社の業務時間内のみの通信制限、画像に情報を埋め込むステガノグラフィー、感染企業ごとにC&Cサーバを変更するなどの隠蔽工作を行う。そして対象のシステムから情報を盗んだ後は、侵入の痕跡を消す。このためTickの犯行は発見しにくい。
※この「開発したマルウェア」の解説は、「Tick (ハッカー集団)」の解説の一部です。
「開発したマルウェア」を含む「Tick (ハッカー集団)」の記事については、「Tick (ハッカー集団)」の概要を参照ください。
ウィキペディア小見出し辞書の「開発したマルウェア」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- 開発したマルウェアのページへのリンク
