韓国へのサイバー攻撃、日本で発生していたら止められるか検証
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
韓国へのサイバー攻撃、MBRの上書きで起動不能にさせる攻撃を確認
-
韓国へのサイバー攻撃、Linux PCを消去する機能を確認
また、マルウェア自動解析システム「FFR yarai analyzer 」にて同検体を検査したところ、マルウェアとして認識され、解析レポートが出力された。この解析レポートからは、C:ドライブに対して異常な回数(7万回以上)の書き込み処理が行われていること、taskkillコマンドを利用してpasvc.exe およびclisvc.exe を終了させようとしていることがわかる。この2つの実行ファイルは、韓国のウイルス対策ソフトベンダのセキュリティソフトのプロセスであり、このマルウェア作成者が韓国のシステムを標的としていることを読み取ることができるとしている。
訂正:
情報ソースの記事訂正にあわせて記載内容を訂正しました。
韓国への大規模サイバー攻撃、日本で発生していたら止められるか検証(FFRI)
《吉澤亨史@ScanNetSecurity》