私たちは本当に興味深い時代に生きています。ちょうどXNUMX年前、米国国防総省はサイバードメインを次のように定義しました。 戦争の第XNUMXの領域、しかし、この目録の特徴がすべての証拠に現れたのはほんの数年前のことでした。
戦略的、運用的、戦術的なデジタル戦争技術は、攻撃者と防御者の間の非対称性や伝播速度など、このドメインの独自の特性と組み合わされています。 他の経済的および犯罪的領域でそれ自体を汚染し、今日、それをほとんど技術的特異点に引き上げることによってこの目録に報いるウニクムを表すところまで。
これは私にに関するニュースを刺激した考えです 脅威俳優 特に、と呼ばれる ラザロ.
「脅威アクター」は特定の名前であり、通常は、明確に定義された特定の攻撃戦略、手順、および手法を使用して出現した、組織化されたアクター(州が後援することもあります)のために予約されています。 ラザロ具体的には、北朝鮮国家が後援し、2009年から活動しているグループです。 他の分類によると、このグループは頭字語APT38、Hidden Cobra、ZINC(記事を読む).
このニュースは、IDAProソフトウェアのバージョンに基づいたかなり洗練された攻撃キャンペーンについて語っています。 トロイの木馬マルウェア、サイバーセキュリティ研究者を危険にさらすことを目的としています。
一見したところ、特定のターゲットに対するさらに別の組織化された攻撃に関するそれほど印象的なニュースではありません。この期間に多くの人が聞いています。
ただし、コンテキストを深く掘り下げると、いくつかの重要な意味が浮かび上がります。
IDA Proは、セキュリティアナリストが実行可能ファイルを逆アセンブルできるようにする強力なソフトウェアです。たとえば、 マルウェア.
この操作はと呼ばれます リバースエンジニアリング、.
IDA Proがセキュリティ研究者に人気を博している理由は、明らかに一流の機能を備えた無料バージョンに存在するソリューションの力によるものです。
ただし、フルバージョンのパワーを活用するには、バージョンを購入する必要があります 専門、これにはかなりのコストがかかります。 これにより、何人かの研究者がソリューションの海賊版または非公式バージョンを検索し、攻撃のターゲットオーディエンスを作成しました。 ラザログループ.
この側面を振り返って、 ひびの入ったバージョンのソフトウェアを探すという選択 リバースエンジニアリング、 他の人よりもはるかによく知っているべき人の側では、彼らが直面するリスク:実際、海賊版ソフトウェアのバージョンが次の形式に感染している可能性よりも確実です。 マルウェア 多かれ少なかれ微妙に隠しますが、しばしば壊滅的な影響を及ぼします。
の動きではありません ラザログループ 決して正当化できるわけではありませんが、攻撃者によるターゲットの選択はまったくランダムではない可能性があります。
実際、戦略的な観点から、サイバーセキュリティ研究者は「バリューチェーン」の中で非常に重要な位置を占めています。実際には、より多くのクライアントにアクセスできる感染したコンサルタントである可能性があります。 または、不注意なアナリストを攻撃すると、防御チェーンの最も専門的な部分である組織のサイバーセキュリティのサンクタサンクトラムに違反する可能性があります。
これが、このニュースが、明らかに反対であるが、実際には、さまざまな理由ではあるが、企業および一般的なセキュリティにとって有害な要素を表すXNUMXつの前線間のこの奇妙な対立について考察するように導く必要がある理由です。
もっと知ることができます。
