弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ロシアのマルウェア Uroburos/Energetic Bear/APT28ことNTTコムのファンシーベアw update1

wikileaks.org→Breaking the Code on Russian Malware(2014-11-27 03:41:34 UTC)
元記事Breaking the Code on Russian Malware
独のG Data社の報告PDF

露製StuxnetであるAgent.BTZの話。

Windowsの名前付きパイプの実装があって、コード名はウロボロス(uROBuROS/UrobUros)かぁ。2014年2月に独のG Data.deが見つけたのだとか。これ本当に露製か?日本製じゃねw

産業制御システムへ感染するウィルスと言えばイスラエルと米製のStuxnetだったはずなのに、それが時系列とともに露製Agent.BTZが世界中に拡散した話になってるw

ソニー映画のハッキングのときは中国の簡体字キャラクターコードセットが使われてたわけだけど、Agent.BTZではロシア語に設定されてたのかぁ。これは完全に土人製ですな。

wikileaks.org→Virus Infects Computers in Japan’s Parliame nt(2011-10-26 11:36:41 UTC)
ウィルスの感染は日本の官公庁でも発見された。ウィルスには中国の簡体字キャラクターコードセットが使われていた。しかし三菱重工でも官公庁でもデータの流出はなかった ゲラゲラ なんだかなー。ソニーのサイバー攻撃の予行演習だな。

ちなみにウィンドウズの名前付きパイプ(Named Pipe)というのは何かとゆーと、Windows NTの前身のOS/2で開発された最初のクラサバ通信のプロトコルですな。TCP/IPでもなくNetBIOSの時代で、EthernetではなくIBMのトークンリングで動いてた。

LANと言えばトークンリングで、その上のプロトコルがNetBIOSとSNA(LU6.2/APPC)だったわけですな。IPX/SPXのNetwareもあったなぁ。

プロトコルが流行った時代と中国と露が全然マッチしないわけですな。 同時の超高価なトークンリングLANなんてふつう買わないでしょ。

wikileaks.org→Computer Spies Target Control Systems Made by GE, Siemens(2014-11-03 03:32:22 UTC)
少なくとも2011年からコンピュータ・スパイはGEとシーメンス製の制御システムをターゲットにしてる。2014年11月3日

おいおい。2011年からGEとシーメンスのSCADAの制御システムをターゲットにするなんてTVAのブラウンズフェリー原発のMarkⅠ型だろ。ジムストーンのネタを現実に実行してるのか。土人だなぁ。

投稿されたコメント:

コメント
コメントは無効になっています。