Mythicフレームワークを用いた悪意のあるエージェントの検出は、ネットワークトラフィック内のエンコードされたデータをチェックすることで行われます。
エンコードされたデータはブロックにデコードされ、平文で表示されます。
エージェントは、パケット内でUUID形式の文字列を含むメッセージを検索することで検出できます。
MythicはSMB経由のP2P通信をサポートしていますが、SSL経由の暗号化はサポートしていません。
また、この手法は独自のアーキテクチャによる制約があります。
ネットワークトラフィックでMythicを探す from securelist.com
security summaryMythicフレームワークを用いた悪意のあるエージェントの検出は、ネットワークトラフィック内のエンコードされたデータをチェックすることで行われます。
エンコードされたデータはブロックにデコードされ、平文で表示されます。
エージェントは、パケット内でUUID形式の文字列を含むメッセージを検索することで検出できます。
MythicはSMB経由のP2P通信をサポートしていますが、SSL経由の暗号化はサポートしていません。
また、この手法は独自のアーキテクチャによる制約があります。
コメント