VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register) | ScanNetSecurity
2023.10.01(日)

VirusTotal の混沌で、あなたも Comment Crew を追跡できる!~北京とテヘランに支援されたハッカーは、しみったれであるようだ(The Register)

「ウイルス作者たちは、マルウェアを犠牲者の元へ送りこむ前に、VirusTotal やそれに類似したテストサービスを利用して、マルウェアの効果をテストしている」ということは、セキュリティサークルでは以前から知られていたことだ。

国際 TheRegister
セキュリティ研究者 Brandon Dixon は、Google のマルウェア解析ツール VirusTotal を利用し、「国に支援された中国とイランのエリートハッキング部隊(だと彼が主張するもの)」を調査した。

中国のハッカーグループ Comment Crew、および名指しされていないイランの集団が、世界で最も人気のあるアンチウイルスのプラットフォームのレーダーをくぐり抜けるようにするため、彼らのマルウェアを開発し、テストを行い、てこ入れをしている様子を、Dixon(@9bplus)は有料版の VirusTotal を利用して観察してきた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

    仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

  2. IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

    IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

  3. NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

    NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

  4. JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

    JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

  5. SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

    SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

  6. メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

    メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  7. NICTの業務委託先 TBSグロウディアでノートPC紛失

    NICTの業務委託先 TBSグロウディアでノートPC紛失

  8. 日経BPを騙ったフィッシングメールに注意を呼びかけ

    日経BPを騙ったフィッシングメールに注意を呼びかけ

  9. 広告からサポート詐欺へ遷移、手口分析レポート公開

    広告からサポート詐欺へ遷移、手口分析レポート公開

  10. カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

    カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

ランキングをもっと見る
ホーム 国際 TheRegister 記事
TOP