標的型攻撃
特定の企業や組織を狙って、ウィルス添付のメールをお送り感染させる
ウィルスを遠隔操作して情報を盗み出す
メールにURLを記述し、ウィルスの存在するサイトに誘導する
標的型攻撃の手順
(1)予備調査
標的とした相手のWebサイトから情報を得る
組織体系(部署)、業務内容
電話番号、メールアドレス、氏名
ドメイン名、ドメイン登録情報(whois)
Twitter、Facebook、LinkedIn、Google、Baidu、Yandexから情報を得る
メールアドレス
(2)ウィルスを作成する
メールの作成
いかにも開きそうな件名や本文を用意する
部署名、役職、氏名が分かっていればこれらの情報で補強する
ウィルスを作成する
有料、無料のツールから選んで使用する
ウィルスは拡張子をexeにすると誰も開かないので
WordやExcel、PDFの拡張子にすることが多い
※これらのファイルを開いたら必ず感染するのではなく
※各ソフトに脆弱な欠陥が存在した場合だけです
遠隔操作するためのサーバ機能を用意する
ファイル操作、コマンド操作、クリップボード操作、リモートデスクトップ操作等が可能になる
(3)対策ソフトで検出されないことを検証する
インターネット上に幾つかWebサイトが存在します
有料サイトでは検証結果をセキュリティーベンダーに情報を提供することはない
(4)検出されたら対策を採る
ツールで検出されるのなら、既に対策方法も用意されている
プログラムコードを改変して解析しにくくする
コードを暗号化する
(5)メールを送信する
既に他人のPCに侵入していれば
侵入先のPCからメールを送信する
コメントを残す