弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ラザラス改め「BeagleBoyz」稼働中のプロセスにコードを注入可能なAIXの仕様を悪用w。こんな実装、北朝鮮にできるのか?w update2

【SPECTRE】朝鮮総連中央本部の警戒勤務中だった警視庁第5機動隊の男性巡査長(25)が黄色いバケツが乗った郵便ポストの横で拳銃自殺した事件の解読w(2020年7月8日)

北朝鮮がユーチューブで暗号放送 工作員への指令か
8/30(日) 11:05配信
聯合ニュース
北朝鮮がユーチューブに投稿したとみられる乱数放送の動画の画面。動画は29日に削除された(ユーチューブより)=(聯合ニュース)≪転載・転用禁止≫
【ソウル聯合ニュース】北朝鮮が動画投稿サイト「ユーチューブ」で、韓国などに潜伏する工作員への指令と推定される「乱数放送」を行った。
 北朝鮮の国外向けラジオ放送、平壌放送のユーチューブチャンネルに29日、「0100011001-001」と題した動画が投稿された。アナウンサーが「今から710号探査隊員のための遠隔教育大学情報技術基礎復習課題をお伝えします」とし、「564ページ23番、479ページマイナス19番、694ページ20番」などと読み上げた。
 動画の長さは1分5秒ほどで、再生回数は1万回を超えていたが同日中に削除された。
 北朝鮮がユーチューブで乱数放送を行ったのは初めてであることが把握された。これまで乱数放送は平壌放送を通じ行われたが、今回はラジオでの放送はなかった。
 北朝鮮は2000年6月15日の南北首脳会談後に乱数放送を中止していたが、2016年6月に再開した。放送再開を巡っては韓国に派遣された工作員に対する指令だとの分析や韓国社会を混乱に陥れるためだとの見方が出ていた。
Copyright 2020YONHAPNEWS. All rights reserved.

暗号放送をYoutubeでやってしまうと誰が試聴したのか記録されてしまうやんかw、そしてその中に文科省の教科書調査官の垢があったら終わりやんw

なんでこのスキルの国家でAIXのマニアックな実装ができるのかがわからないw

us-cert.cisa.gov→ FASTCash 2.0: North Korea's BeagleBoyz Robbing Banks | CISA

Malware samples analyzed included malicious AIX executable files intended for a proprietary UNIX operating system developed by IBM. The AIX executable files were designed to inject malicious code into a currently running process. Two of the AIX executable files are configured with an export function, which allows malicious applications to perform transactions on financial systems using the ISO 8583 standard. See MAR-10201537 for details on the files used.

us-cert.cisa.gov→MAR-10201537 – HIDDEN COBRA FASTCash-Related Malware | CISA

inject_apiのとこ読んでるとAIXなのにプロセス・リストはlsass.exe、cmd.exe、rundll32.exe、AcroRd32.exeとかなってる。PowerアーキテクチャのAIXの実行ファイルがcmd.exeなんて、なんかおかしくね?w

この当時のスキルでWindowsとAIXのOSとプロセスや動的ライブラリに異常に詳しい部隊ってゆーと限られてくるよなw )茅場町の日本IBMとNRI…w

投稿されたコメント:

コメント
コメントは無効になっています。