技術: 代替データストリーム / ADS
【概要】 NTFSの隠し領域(代替データストリーム)に識別情報 コンテナにマルウエアを格納して送り付ける 【ニュース】 ◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/
【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…
【要点】 ◆NTFS のマルチデータストリームにマルウェアを隠す手法 【ニュース】 ◆NTFS のマルチデータストリームを使ったウイルス登場 (japan.internet.com, 2000/09/06 00:00) http://japan.internet.com/webtech/20000906/9.html (消滅) 【関連情報】 ◆Poi…