「EtherHiding」は、各国がサイバー犯罪対策に用いる手法です。
読み取り専用関数を用いてメモリ内のトランザクションを復号することで、「clickfix」手法で実行可能な悪意のあるコードの検出を回避します。
C&Cサーバーやドメインを差し押さえることなく、攻撃チェーンを遮断できます。
この手法は、2023年9月に北朝鮮に対するCLEARFAKEキャンペーンの一環として初めて使用されました。
不滅の脅威:攻撃者はいかにしてブロックチェーンを防弾マルウェアインフラに変えたのか from securityboulevard.com
security summary「EtherHiding」は、各国がサイバー犯罪対策に用いる手法です。
読み取り専用関数を用いてメモリ内のトランザクションを復号することで、「clickfix」手法で実行可能な悪意のあるコードの検出を回避します。
C&Cサーバーやドメインを差し押さえることなく、攻撃チェーンを遮断できます。
この手法は、2023年9月に北朝鮮に対するCLEARFAKEキャンペーンの一環として初めて使用されました。
コメント