情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
政府や企業、宗教等の機密情報を掲載するWikiLeaksにて、アメリカの中央情報局CIAが機密に保有する「パンデミックプロジェクト」が平成29年6月1日(米国時間)に公開されました。
引用元:https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
パンデミックとは、カーネルとShellcodeの要素を含む、ファイルシステムフィルタドライバ(ファイルシステムの動作を変更する機能)をインストールするツールです。
具体的には、遠隔ユーザがSMBを介しファイルへ通信する際、攻撃者がトロイの木馬を細工したファイルを元のファイルと入れ替える仕組みで、ファイルサーバ上の元のファイルはそのまま残すことで身元を隠蔽します。
