弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

バングラディシュのサイバー銀行強盗が18カ国に広がる。ナイジェリアも入っている。 カスペルスキーが #Lazarus 一味と命名w

カスペルスキーはラザラス(#Lazarus)と命名したみたいだ。 ディアスポラ(Diaspora)と命名したいとこだけど、やっぱふつうに土人がピッタリだろう。

「ラザラス・グループによる金融機関攻撃の地図。」
「バングラディシュ中央銀行から8100万ドル強奪で悪名のラザラス・グループのマルウェアは 少なくとも2009年から活動していた。最近の2,3年間に18カ国で発見されている。」

バングラデシュのサイバー銀行強盗と同じ被害が18カ国に広がってる。
うわ、ナイジェリアも入ってる。土人だわ。

ボコハラム(ブラックウォーター、ビル・ゲイツ)、誘拐、殺人、臓器狩り、臓器売買の闇市場、シャブ、サイバー兵器、サイバー銀行強盗、ダークネットとビットコイン、マネロン(自動車税、カジノ、バイナリ・オプション取引)、 不正選挙(米大統領選、Brexit国民投票)、そして人工知能が支援するテロ計画。

これが2017年版「極道」のかたちw
丁半博打がバイナリ・オプション取引になってるとこがw

手下は貧しく情弱な若者だ。偽の右傾化と極右でイスラム国™ファイターや組員をPS4など戦争ゲームでスカウト。 大衆メディアには電通の「一流のプロパガンダ技術」を投入w。

うむむ。やっぱり。タイミング抜群で中国の工場が爆発してたのはSCADA攻撃だったのかぁ。

ペガサス(PEGASUS)とは?
  • ペガサスは盗聴ソフト
    • デバイスをジェイルブレイクして導入するのはiOSのバージョンに依存する。
    • トライデント(Trident)と名付けられた攻略方法でジェイルブレイクを達成可能。
  • ペガサスは電話で送受信する全ての音声、動画、テキスト、データの盗聴が可能。
    • 暗号化通信を含む(暗号は壊さない)

なんだよiOSの何でも盗聴してしまうマルウェア「ペガサス」だって?w
しかも政府が使ってるやつかぁ。
次から次へと来るなぁ。

ペガサスはiOSでどのように動くのか?

Spear-phish(スペア・フィッシュはユーザの許可を得てブラウザに導入される機能?)
単独使用

Stage1
Webkit RCE
Safari UAF CVE-2016-4657

Stage2
XNU exploitaion
Kernel info leak CVE-2016-4655
Kernel UAF CVE-2016-4656
Jailbreak(ジェイルブレイク)

Stage 3
Survaillance + persistence(監視と永続化)
Re-jailbreak on reboot(リブート時に再ジェイルブレイク)
Init app hooks(アプリの盗聴フックを初期化)
Sync with C&C server(C&Cサーバへ盗聴データを同期)

ぐあ、設計された盗聴かぁ。アプリにフック実装w

投稿されたコメント:

コメント
コメントは無効になっています。