【サイバー攻撃】巧妙なバックドア「Saitama」を発見、ヨルダン政府組織を攻撃 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2022/05/15 14:37
著者:後藤大地
サイバー攻撃
Malwarebytesは2022年5月10日(米国時間)、「APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs」において、「Saitama」と呼ばれる新しいバックドアを利用したサイバー攻撃を確認したと伝えた。同社はこのサイバー攻撃が「APT34」として特定されている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるものと分析しており、ヨルダン外務省の政府関係者を標的としていると説明している。
https://news.mynavi.jp/techplus/article/20220515-2345168/images/001.jpg
APT34 targets Jordan Government using new Saitama backdoor|Malwarebytes Labs
このバックドアは使われているファイルパスから「Saitama」と呼ばれており、有限状態マシンとして実装されているという興味深い特徴を持っているという。その作りは、マシンに送られるコマンドによって状態を変化させるとのことだ。
また、通信にHTTPのような通信方式よりもステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど、実装力の高さが指摘されている。
Malwarebytesは、このバックドアを使ったサイバー攻撃がAPT34によるものだと判断するいくつかの指標として、次の項目を挙げている。
・観測されたキャンペーンで使われていたMaldocが過去にAPT34によって使われたMaldocと類似している
・観測されたキャンペーンはヨルダン政府を標的としており、同じくヨルダン政府を標的とするAPT34と同じである
・C&C通信にDNSプロトコルを使用する方法もAPT34がよく使う方法。これら通信にあまり一般的ではないBase32やBase36といったエンコーディングを使用している点もAPT34の特徴と一致している
APT34は、少なくとも2014年から活動が観測されており、中東諸国および世界の被害者を標的としているイランの脅迫グループとされている。金融、政府、エネルギー、化学、通信などの分野に焦点を当ててサイバー攻撃を実施していることが知られている。
https://news.mynavi.jp/techplus/article/20220515-2345168/ \ │ /
/ ̄\
─( ゚∀゚ )<サイタマ!
\_/
/ │ \ サイタマ!
サイタマ〜! ∩ ∧ ∧∩
∩ ∧ ∧∩ヽ( ゚∀゚)|
ヽ( ゚∀゚)/ | ノ
| 〈 | |
/ /\」 / /\」
 ̄ / /
 ̄ Saitamaの弱点はChiba
でも、その辺の草で無限増殖する Miraiウィルス作ったanna-senpaiかな?
同じ作者でしょ mirai、hajime、saitama
日本語流行ってるのか? 亜種でdasaitamaとkusaitamaが出てくるんですね Saitamaって県名だと認識してたんだけど
ウイルスのことだったのか
確かに池袋とかにいるとおかしな奴多かった
あいつらもウイルスだったんだな ワクチンはkusaitamawwwwwwwwwwwwwwwwwwwwwwwwwww 所沢
春日部
大宮
熊谷
たしかにウイルスのようにどこにでも湧いて出てくるよな うむ。徐々にネーミングのセンスが上がってることは理解した winnyが話題の時代も
変な名前のウイルス流行した気がするな 今はワンパンマンになるわけか
flashを思い出すから年齢ギャップだわ >>29
休日にわざわざ遠方より渋谷に来る人達やんけ!!
あざーす 元は埼玉県の埼玉なのかワンパンマンのサイタマなのかどっちだよ? 【サイタマ】俺のデスクトップ [ユーザー名][組織名][日付](ファイル詰め合わせ).zip >>19
サイタマ来たらすぐ終わるから脇のヒーローたちで伸ばすしかないだろアレ >>18
kumamotoはあついマンコって
スワヒリ語で言うんだってさ。 埼玉って山田うどんとルミネしか誇れるものがないんだよね いいからもうさいたま市に引っ越して来んな
特にチョン 浦和
北浦和
南浦和
西浦和
東浦和
中浦和
武蔵浦和
浦和美園 >>3
よくAA貼れたなw
最近は規制が厳しいのに >>1
しんちゃんかワンパンマンかで犯人の印象がガラリと変わるな なるほど。APT34って埼玉のご当地アイドルみたいだな >>91
それは効果ありそうだな。暴れ出したウィルスが、大人しくなりそうだ。
jyumangoku manjyuも効きそうだ。 ワンパンマンしかない
外人は埼玉県についてはまったく知らない >>3
そういう謎のノリで力押ししてた時代もありましたね これ作った奴日本人だろ
そしてこのスレ見てるよなw Gunmaはサイバー攻撃じゃなくサイババ攻撃を仕掛けてくるよ >>111
そうなの?ありがとう。やっぱりこのセンスは事情に詳しい者の仕業だよな SaitamaはバックドアからTokyoに侵入し悪意あるトラフィックを撒き散らすという興味深い特徴を持っているという 高知 浦戸
Kochi-Urado
Backdoor here >>84みたいなのって大宮が大都会に見える田舎の地方民だよな >>3
これを見に来たwww
早い段階で貼ってあって安心したwww >>3
さいたまやっていいですか
っていうドア付きのAAがあったな もしかしてサイタマてワードは世界で認知されてんの? >>12
未来、初め(or始め)は何となく分かるが、
なぜ埼玉をネーミング?? |│ /
| ̄\
| ∀゜)<ダレモイナイ・・・
|_/
|│ \
|
|_∧
|∀゜)<さいたまスルナラ・・・
|∧∧
|∀゜ )<イマノウチ!
|⊂/
|ノ
| これ開発できる能力あればグーグルとかでも余裕で採用される? >>134
埼玉・千葉に絶対勝てない青森とか鳥取辺りの田舎者(笑) >>144
昔あった遠隔操作誤認逮捕とそんなにレベル変わらないよ
コマンドをHTTPじゃなくてDNSで取ってるのが特殊なくらい
配布は.xlsで実態は.NETのプログラム saitamaウイルスに画面いっぱい草生やされる奴wwwww あいつかっこ悪りいな
だってsaitamaだもーん
ダッサ! >>3
ファイルの中身が全てこれになってたら怖いな saitamaを超える最強のウィルス
その名はgunmar >>146
安食とか飯能とかを船橋とか越谷とかと同一視するのは良くない ┌─────────┐
│ / ̄\ │
├─┐-( ゚ ∀ ゚ )- ...│
│ 6│ \_/ │
├─┤ / │ \ │
│11│ ∩ ∧ ∧ │
├─┤ ∧ ∧\( ゚∀゚).│
│16│( ゚∀゚ )/ | │
├─┼─┬─┬─┬─┤
│21│22│23│24│25│
└─┴─┴─┴─┴─┘
今日はある県名を当てていただきます。 >>3
このAA見に来た、懐かしいー
貼ってあってヨカタ >>3なのかシンプルな顔のヒーローなのか翔んでるのか saitamaのbackdoor言えば、ikebukuroを通らない
Saitama High-fare Railwayだろ そもそもサイタマがサイタマの元ネタだと思ってたんだが、
今や完全にサイタマ=ワンパンマンになるんだな ワンパンマンのおかげでSaitamaがグローバルになってるけど地名だとは知らんよな >ステルス性の高いDNSプロトコルを使用していること、圧縮や長いランダムスリープなどの技法を巧妙に利用して正当なトラフィックの間に悪意あるトラフィックを紛れ込まれているなど
これと同じ事を日本で著作権詐欺団体が合法的にやってたよな
マンガ図書館zで漫画を読んでいたら合法です違法ですと交互に表示されて読めなくなってた時があった
合法で無料なサイトへの嫌がらせだったのだろうな
利権団体とはそういうもの あ、やっぱりDNSを使用したC&Cって実装されてたんだ >>160
これは初めて見たw
ホッキスレみたいな定番AAスレになれば楽しいのにw >>18
Ibarakiからの防衛は開成が担当してるだろ。Saitama侵攻の防衛は学習院(目白)なんだよ。
最前線(池袋)は荒廃が著しく、その隙をついてChinaが北口を侵攻中。
スイカとアロマが陥落したら北口は制圧されたも同じだ。 そこに行けば どんな夢も 叶うというよ
誰もが皆 行きたがるが 遥かな世界
その国の名は さいたま
びっくりするほど ユートピア
どうしたら 行けるのだろう
教えて欲しい
in Saitama, Saitama,
they say it was in Kanto,
Saitama, Saitama,
彩の国 さいたま new Saitama
すげ~な、埼玉いつのまに? これ海外のハッカー集団なんでしょ?
なんでさいたまにしたんだよ >>3
「さいたま新都心でさいたまするオフ」とかあったなw >>70
大宮
北大宮
新大宮
東大宮
西大宮
丹後大宮
千林大宮
和泉大宮
四条大宮
大宮公園
日立大宮
越前大宮
阿波大宮 >>204
適当なんかなぁ
開発時のプロジェクト名がsaitamaだね
プログラム解析されて判明してる >>198
嫌な歌だなwwwwwwwwww
ガンダーラをサイタマに変えるとこう不愉快になるのかwwwww
(´・ω・`) そう言えば、ネオサイタマもあったな
ニンジャスレイヤーさん >>211
ガンダーラ作った本家の人は、さいたま出身だろ?w >>192みたいなキチガイコピペ野郎ががちの犯罪者だろ >>3
を知らない5ちゃんねらーもいるんだろうな(・ω・` ) ┏━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ヽ,.-、, ' ________ さ い た ま 銘 菓 .┃
┃‐(.゚∀゚)‐<風が語り掛けます _|_ ┬─ ┬─ .┃
┃ , '`,、',、 二二二二二二二二 .| .ノフ ノ口 ┃
┃∩( ゚∀゚),<うまい、うますぎる 食曼 豆頁 ┃
┃ Y イ  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (株)十万石ふくさや┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━┛ >>29
所沢、春日部、大宮、熊谷→わかる
川越、川口→まぁわかる
越谷→えぇ…? ホ〇エモン「俺のバックドアならいつでもウェルカム」 だからコロナ前こんな僻地の住宅街まで観光客が?なんて異様な光景があったのか
どこでもドアみたいなもんが繋がってたなんて 埼玉で盛り上がる飛んで埼玉スレに
なっとるんだが
ウィルスの話せんでどないするんや
おい! そこのイスカンデル >>3
サイタマージャン思い出した
たしか公開してたサイト閉鎖されて、今は遊べないんだよね? 何故、ダ埼玉なんだ・・・解せぬw
いや、ワラビスタンが関係してるのか・・・? 政令指定都市さいたま~~ ぱっぱぱぱぱっぱっ~ぱぱ~ 差別を生むから地名は付けちゃダメってテレビでやってたぞ >>1
ワンパンマンきちゃああああああああああああああ >>3
さいたま さいたま さいたま 叫ぶと
あたま あたま あたま 頭が 悪そう >>221
ワンパンマンとか言ってるのがそれなんだろうな さいたまが池袋にバックドアを仕掛けて都内に侵攻するのか 埼玉ってアメリカで言うとどこになるんだろうな
ニューヨークあたり? |┃三 ∩___∩
|┃ | ノ ヽ
|┃ ≡ / ● ● | <バックドアからお邪魔します
____.|ミ\___| ( _●_) ミ
|┃=___ |∪| \
|┃ ≡ ) ヽノ 人 \ ガラッ >>5
昔「kintama」という情報流集系ウイルスがあった。かの「仁義なきキンタマ」ウイルスである。
それもあって、「saitama」はウイルスの名前として使うべき語呂と判断されたのではないかと思う。 サイタマサイタマーってflash全盛だろ
いまだにあの高音連呼思い出す時あるわ >>247
数年前ドバイ空港でなぜか紹介されてた
多分万博がらみかな ぷっ、貧乳国が何だって?
巨乳大国になるまで出直して来な! バックドアなら「サイタマ」よりも「ぷりぷりプリズナー」の方が
ふさわしいのではないか? >>260
両方知ってたって
老人のパソコン大先生止まりの2(5)ちゃんねらーにこんなハッキング技術あるわけないから
ワンパンマンから取った外国人作とみるのが自然だろ >>298
確かにw
通信端末程度なら収納可能だもんな 村田版もガロウ編終盤なんだが原作版の更新はまだないのか >>299
海外なら優秀なハッカーは一流企業からスカウトがくるらしいが
日本じゃただの犯罪者で終わるしな さいたま新都心!
みよ、この志の高さ!
副都心では無くて新都心! >>17
バカだからかな?バカだからかな?
バカだから英語が全然読めないの〜? >>303
ホワイトハッカーなら、海外でも日本でもスカウトされるよ
逆に犯罪を行うクラッカーは、海外でもスカウトはされない
一緒に仕事をして犯罪に巻き込まれたら、多額の賠償を支払う危険があるので、
クラッカーは正式な形では雇われない
せいぜい社外のアドバイザーどまり 東京神奈川茨城を産まれてから言ったり来たりなのだけどサイタマには縁がない
出身在住の知人はそこそこ居るが
千葉はあらかた行ってる、栃木群馬も無知じゃないわな
サイタマって観光地も無ければ都会?も無い
群馬を秘境だとすれば単なる辺境か アメリカ人に置き換えるとシカゴウイルスとかデトロイトウイルスとかテキサスウイルスとかそういう語感かな >>303
ハッカーの種類が違う
こんなの作るやつは雇われない
なんかやらかして企業にもダメージとかでなく情報を使ってゆすりたかりする奴は自社にも牙をむくから 沈黙のshimaneとかめっちゃ深部で増殖しそうなういるるをだな… >>29
池袋「Saitamaにやられた~」
赤羽「Saitamaに占領されてる~」 >>319
コロナは茶番扱いしてガクトが干されたからどうだろう? Saitamaの弱点を教えてやろう。
「東西の移動網が滅茶苦茶弱い」 >>322
外環&圏央道ができるまでやな(´・ω・`) 外人は埼玉県は知らないがワンパンマンのサイタマは
ドラゴンボールの悟空と並びどっちが最強なのか動画作るほど知られている これ作った奴らは翔んで埼玉かワンパンマンのファンなのか? >>8
ネーミングが完全にチョンの嫌がらせレベルだな。 >>246
ありがとう
久しぶりにあの声聞けて楽しかった やはりネオサイタマのIRCハッキング技術は世界一だった…? chiba、kanagwaとかも出てくるのか
データ破壊系のfukuokaとか saitamaそんなとこにも
世界の中心がいよいよ埼玉になるのか >>322
和光から三郷までの外環沿いは弱くないよ
春日部から大宮越えて川越あたりも問題無いでしょ
秩父郡や入間郡域はシラネ >>313
東京や神奈川とかからそれ以降北上する中堅地点になる >>140
ワンパンマンが海外でもちょっぴり流行ったから tokyoかと思ったら、saitamaか
巧妙だなw
埼玉県人は、何処から来たのって言われたら東京って答えます ハイ 埼玉って東京都内の会社の中下層が住む社宅地帯みたいなもんだよな
人口が多いだけで他県人から見てこれといった魅力もないしw >>34
winnyて使ったことないのに懐かしさを感じる
あの頃はあの頃で色々楽しかった
今はネットも経済も政治も本当に酷い ヨルダン国民には、そこらへんのハーブでも食わせておけ >>160
「山●うどんの動画」
「長瀞の動画」
「漫画をパラパラ●●県民は草でも」
「ヘリで●●●●スーパーアリーナ」
チャッチャッチャッチャッチャー「県章」 ローマ字入力したらバックドアと判断されるからshytamaに改称しないと >>4
やっぱり、そっちだよなぁ。
埼玉県のことなんて誰も知らんだろうし。 俺もワンパンマンみたいに軽く一発決めたけど
ハッキングなんて全く出来るようになる気配無いからな これだから埼玉人はダメなんだ
池袋を荒らすだけでは飽き足らず海外にも迷惑をかける野蛮人 >>3
さいたましていいですか?と最初に尋ねるのが
正解なんだけど 昔、キンタマウィルスをNHKがニュース番組で言っていたなぁ
まさか、NHKのアナウンサーがキンタマ言うとは思わなんだ >>3
絶対あると思ったけど3で貼れたお前は有能w 持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「解せぬ」 この命名に腹が立つのは、「ナポリタン」とか「アメリカンコーヒー」とか、「ブランデー 水で割ったらアメリカン」とか、そういう風に現地人が、望まない命名をサレテルノト同じ? ■ このスレッドは過去ログ倉庫に格納されています
