���������ѹ�NCA��National Crime Agency������Ⱥ��к�ģ�ˤ�FBI����ӥ���ꥫ�罰���ˡ�ʤȤȤ�ˡ�Bugat��Cridex��Dridex�κ�Ԥ���ʤ�����Andrey Ghinkul��2015ǯ8��28���˥��ץ��������ᤵ�줿�����ߡ��ƹ�Ͽ����ΰ����Ϥ�����Ƥ��롣�󤸤��Ƥ���Ȥ����Ǥϡ�Dridex�������ƹ�Ƕ�ͻ���ؤ��ͻ�ȼԤ˿�ɴ���ɥ��»���򾷤�����

��Dridex�ϡ������Υե�����˸��������������դ���ޥ��������ɤ������ޤ줿Microsoft Word�ɥ�����Ȥ��̤������Ť��뤳�Ȥ�ʬ���äƤ��롣���������ޥ����Ϥ����졢C&C�����Ф俯�����줿Web�����Ȥ���¹ԥե���������������ɤ��뤳�Ȥˤʤ롣���ե����奢�Ǥϡ�Office�ɥ�����Ȥ��ò����ƥե�������ΰ��դ���ޥ�����õ��������Ū�ʸ��Τ�ԤäƤ����Trojan:W97M/MaliciousMacro.GEN�ˡ�

�����ɤ�Dridex�ܥåȥͥåȤ�������ˤĤ졢���ҤΥХå�����ɤ����׾���˰��դΤ���ޥ�����ȯ�������Τ��졢����������줿��

�����ҤθܵҤϡ�Hydra�ʥ�����󥨥󥸥�ˤ����DeepGuard�ʥӥإ��ӥ��١����ˤ�ξ���ѤˤƼ���Ƥ��롣

������Ū�ʥ����˥���ˤ�äư��դ���ޥ����θ��Τ�ԤäƤ���ۤ����ӥإ��ӥ����󥸥�Ǥ���DeepGuard�Ǥ�֥��å����롣1���ؤ��2���ؤ��ݸ�Τۤ���ͥ��Ƥ��롣

��Word�ɥ�����Ȥ��¹ԥե������ɥ��åפ���äơ���������������ɤ����Ȥʤ�1�Ĥ�ʤ���

��Q����������Dridex��ư���ϡ����٤����ɤ��ܥåȥͥåȤ���Τ������Ȥȴط�������Τ���
��A�����ҤǤ�ʬ����ʤ���

����̩��˽Ϫ�����Τϡ��ϥå������ϥå��󥰤��줿�Ȥ����������ꥢ������Ȥ���ƻ뵻�Ѥδ��Hacking Team�Ҥ���7��5�����ϥå��󥰤��줿���ϥå������������������������������ɡ��᡼���ޤ�400GB��torrent�ե��������̤˸�������������ˤϸܵҤΥꥹ�Ȥ�60��᤯�ޤޤ�Ƥ��롣

��Ʊ�Ҥϰ�����ȤȤμ��������ˤ����ꤷ�Ƥ��뤬�����Υꥹ�Ȥˤϥ������󡢥����ե����󡢥���������ӥ��Ȥ��ä���Ȥ�ܤäƤ��롣�ޤ�ϳ����������������ϡ���������ϰ�Υ��󥬥ݡ��롢�������ޥ졼�������������ɤ���RCS��Remote Control System�ˤ���̾���κ���ü�Υ��ѥ���������������Ƥ������Ȥ������������줿��

��Citizen Lab�����������ʥ����ȥ���������θ����ˤθ���Ԥˤ��ȡ����Υ��ѥ����������³���ƿ����������롣��Х���ü����Υޥ����䥫����ư����Skype�䥤�󥹥���ȥ�å�������˵�����������������󤫤�C&C�����Фؤ����פ����Τ���򤹤뤿��ˡ��ץ����������Фˤ��ƿ̾���ͥåȥ������Ѥ���Τ���

��Pastebin����Ƥ��줿�ܵҥꥹ�Ȥ������˴�Ť��ȡ����Υ��եȥ������ϥޥ졼�����Ǥϥޥ졼���������ɻ߰Ѱ���MI��Malaysia Intelligence�ˡ����괱š�ǹ������줿��



��medium.com����Ƥ��줿��ϳ���������������ɲò����Ǥϡ����Υ��ѥ���������Miliserv Technologies (M) Sdb Bhd�Ȥ�����̾�Ρ����ϤΥޥ졼������ȡʥޥ졼������̳�ʤ���Ͽ�ˤ��̤������䤵�줿���Ȥ�������Ƥ��롣Ʊ�Ҥϥǥ�����ե���󥸥å�������ƥꥸ����Ȥʼ��������¥����ӥ����󶡤��ò����Ƥ��롣





�����괱š���ƻ륽�եȥ�������ɬ�פȤ�����ͳ�ϡ���Τޤޤ����褯ʹ���Ƥۤ������ץ����ͤΥ��ѥ��������ϰ¤��Ϥʤ����饤���󥹤Υ��åץ��졼�ɤˤ�40���ޥ졼��������󥮥åȡ���1,300���ߡˤ����뤷���ݼ�ι����ˤ���16���ޥ졼��������󥮥åȡ���500���ߡˤ��פ��롣

���ޥ졼���������ή�ɤΥ�ǥ����ˤ�뤳�λ������ƻ�ˤ��С�2013ǯ��������ظ����ơʸ��п����˵���������ǥޥ륦����FinFisher���������줿�����ޥ졼���������ܵ��ؤϤ����餯����ȯ�����������������ѥ���������ȤäƤ����Ȥ������Ȥ���

�������ˤ⡢�ޥ졼������ǯ����ISS World Asia�Ȥ������ܻԤγ����Ϥ����ˤˤʤäƤ��롣�����Ǥϡ�ˡ���Ե��ؤ䡢�̿���ҡ����ܤ�ô���Ԥ��Ф��ơ���Ȥ��ֹ�ˡŪ�ʡ״ƻ륽�եȥ������Ȥ�������ץ��⡼����󤷤Ƥ��롣2014ǯ��Ʊ���٥�Ȥ�Hacking Team�Ҥϻ��ä��Ƥ��ꡢ��Ʊ�Ǻ���Υ��ݥ󥵡��ȤʤäƤ�����

��MiliServ Technologies�ϸ��ߤΤȤ�������������ס���Ǽ��˳��Ť����2015 ISS World Asia�˴�Ϳ���Ƥ��롣Ʊ���٥�Ȥ˻��ä���ˤϾ��Ԥ�ɬ�פ���Hacking Team�Ҥ���ǯ�⻲�ä��Ƥ��뤫���ǧ���������⤷��ʤ�����


Post by – Su Gim

�����α���ϡ��֥�å����ͥ륮���פ������Ƥ��롣�����ƥ����С����ڡ�����Ʊ�ͤ����桹��VirusTotal��ͳ��ȯ������BlackEnergy�ե��ߥ꡼�ˤĤ����񤤤��Τϡ�����ۤɰ����Τ��ȤǤϤʤ����������Ƥ���Ȥ����Ǥϡ����Υե��ߥ꡼�ϡ�2008ǯ�Υ��른���ؤΥ����С�������Ѥ���줿��Τ�Ʊ��Ǥ��롣�轵�ζ�����������ΥХꥢ��Ȥ�VirusTotal����Ƥ��줿�������ƺ���ϡ��ɤΤ褦�����ۤ��줿���ˤĤ��ơ�������Τˤʤä�������ϡ��¹ԥե������ޤ�zip�ե�������ä�������Ǥˤ��ä���������Ʊ�͡����Υ���ץ�Ϥޤ���������饤�ʤ�����Ƥ��줿��



��zip�ե������̾���ϥ����ʸ���ǤĤŤ��Ƥ��ꡢ�֥ѥ���ɥꥹ�ȡפȤ�����̣�����¹ԥե�����Τۤ��ϡ���̣��Ʊ��������ƥ�ʸ���ǤĤŤ��Ƥ��롣�¹ԥե�����γ�ĥ�Ҥ�.doc�Ǥ��뤳�Ȥ��������Ƥ����������Ԥ����Υ���ץ��ɤΤ褦�˵�ư������Τ��ϡ����ΤˤʤäƤ��ʤ����桹�ο�¬�Ǥϡ����äƤ��륿�����åȤ��ȤäƤ��뤢��zip���ץꥱ������󤬤��ꡢ���줬��ĥ�Ҥ˴ؤ�餺�����Υե�����μ���˴�Ť��ƥ���ץ�򳫤���ǽ�򥵥ݡ��Ȥ��Ƥ��롢�ȤߤƤ��롣������󹶷�Ԥ�ñ�˴ְ㤤���Ȥ�����ǽ���⤢�롣

��VirusTotal��μ¹ԥե�����Υ���ץ���ǧ����ȡ��鷺����ʬ�᤯�٥륮��������Ƥ��줿�������饤�ʤθ��ߤξ����䡢�٥륮����EU���ܤ��濴�Ǥ��뤳�ȡʤ����NATO�������֤���Ƥ��뤳�ȡˤ�դߤ�ȡ�����餬��Ϣ���Ƥ���Ȥ��������̵�뤹�뤳�ȤϤǤ��ʤ���

���桹�Ϥ��Υ���ץ�ϡ�����Υѥ���ɤ��򤱤�褦�˷ٹ𤹤�IT�Ϥδ�������ä����ԥ��ե��å��󥰥᡼���ź�եե�����Ȥ������դ��줿��ǽ��������ȹͤ��Ƥ��롣

���������Хꥢ����Ȱۤʤꡢ��������ץ�Ϥ�Ϥ�svchost.exe�ˡ��桼���⡼�ɤ�DLL���������륫���ͥ�⡼�ɥ���ݡ��ͥ�Ȥ���Ѥ��ƤϤ��ʤ�������ϡ�ñ��˥桼���⡼�ɤΥɥ��åѡ����Ѥ��ơ�rundll32.exe��ͳ��DLL���ɤ߹��ࡣ�����ͥ�⡼�ɥ���ݡ��ͥ�Ȥ��ӽ��ϡ��Ƕ��Windows�����ƥ�Ǹ����롢��̾�դ��ɥ饤�Ф�»ܤ����ݸ������ȴ���褦�Ȥ��뤿�ᤫ�⤷��ʤ���

���Ƕ�BlackEnergy�ե��ߥ꡼�Υ���ץ뤬�����饤�ʤ���VirusTotal�إ��åץ����ɤ��줿���Ҥ٤��Ƥ���Ȥ����Ǥϡ����Υե��ߥ꡼��2008ǯ�Υ��른�����Ф��륵���С�������Ѥ���줿��Τ�Ʊ��Υޥ륦������������Ԥϡ����Υޥ륦�����ˤ�괶�������ۥ��ȤؤΥ����������¤򤹤٤Ƽ������롣�����ե��ߥ꡼�˴ؤ��뤵��˾ܺ٤ʾ���ˤĤ��Ƥϡ�SecureWorks�ˤ��2010ǯ����ܺ٤�ʬ�����ǧ���Ƥۤ�����

�����ο����ʥ���ץ�ϡ��⤦�ե������쥸���ȥ�򱣤ڤ����ʤ����ˤ����ơ���Ϥ�롼�ȥ��åȤȤ��������ǤϤʤ��������ޤ�Ƥ���XML�ˤ��С����ߤΥӥ�ɤϡ�0D0B15aaa�פǤ��롣



�����Ѥ���櫓�ǤϤʤ��������Υ���ץ�Ϥޤ��ץ������򱣤ڤ�����롼�������äƤ��롣�����DKOM���Ѥ��Ƥ��롣���Τ���ʤ����svchost.exe���ٹ��ǽ�ʾ��֤����ǧ���뤿��ˡ������ޥ륦�����ϡ�Windows�Τ��ޤ��ޤʥС������ǻ��Ѥ���륫���ͥ빽¤��˥ϡ��ɥ����ǥ��󥰤��줿���ե��åȰ�������ġ���̣�����Τϡ�����Υ���ץ��Windows 8��ǰƬ���߷פ��줿������



������ץ�ˤϽ�̾����Ƥ��ʤ��Τǡ�ư�����ˤϡ��Ƕ��Windows�ˤ����롢�ɥ饤�Фؤν�̾�μ»ܤ�̵���ˤ���ɬ�פ����롣

������Ⱦ���ϥ�Х���ޥ륦������ȯ������ǡ������Ρֽ��ơפ���𤵤줿���ޤ���C&C�����ФȤ��̿��򱣤ڤ�������Ū��Tor���Ȥ�줿���ƤΥ�Х���ޥ륦������Trojan:Android/Torsm.A�����롣��Υ֡��ȥ��å�Trojan:Android/Oldboot.A�䡢���õ���Ź��̲ߤ��뤫�ʥޥ��ʡ��ˤ��褦�Ȥ���ȥ��������ϡ�Trojan:Android/CoinMiner.A�ˤ���𤵤줿��

�������Dendroid�Ȥ����ġ��륭�åȤ��󤲤��롣����ϡ������Ĥ��Υܥ���򥯥�å����������Android�ѤΥȥ��������Ϥ������Ǥ��뤳�Ȥ�������äƤ��ꡢ�ޤ��ɤ����ʵ��ݾ�Ǥ���褦�������Ĥ�PC�١����ζ��ҤȤ��ơ������륹���ۥ��åȤ䥨�����ץ����ȥ��åȤ������Ǥ��ä��褦�ˡ�Dendroid�ϵ��ѥ�����Τʤ��ͤ����Ȥǥޥ륦�������������Τ򤰤äȿȶ�ˤ��롣


���ܺ٤ˤĤ��Ƥϥ�Х��붼�ҥ�ݡ��Ȥˤ��롣�������ܤΥ�������ʲ��β����򥯥�å����������Ǥ��롣2�ĤΥС�������Ѱդ���Ƥ��롣

   •  Web�����ѡ�PDF��



   •  �����ѡ�PDF��

���Ƕᡢ�桹��TDL�Хꥢ��Ȥο��郎�Ϥ�äƤ���Τ��ܤˤ��Ƥ��롣�����ΥХꥢ��Ȥϡ�Bitdefender�Ҥθ���꤬��𤷤���ɾ�ι⤤TDL4�ޥ륦�����Ρ���������ˤʤꤽ������

���桹���ܤˤ�����TDL�ɥ��åѡ��ο������Хꥢ��ȡ�SHA1: abf99c02caa7bba786aecb18b314eac04373dc97�ˤϡ����Ҥ�HIPS���ѡʰʲ��β����򥯥�å�����ȳ��礵����DeepGuard�ˤ�äơ��ܵҤΥޥ�����ª����줿������̾���顢�����Хꥢ��Ȥϥ������ץ����ȥ��åȤ��̤������ۤ���Ƥ��뤳�Ȥ�ʬ���롣



����ǯESET�Ҥ������������Ѥ���Ѥ���TDL4�Хꥢ��ȡʰ����Υ���������륹�٥������Pihar�ȸƤ�Ǥ���ˤˤĤ������ڤ����������ѤȤϡ�HIPS�򱪲󤹤뤿��Τ�Τȡ��ץ������θ��¤�夲�ƴ����ԤȤ��ƤΥ����������¤����뤿��Τ�Τ����桹���Ƕḫ���Хꥢ��ȤΥɥ��åѡ��⡢ESET�ҤΥ֥����ε����ǽҤ٤��Ƥ����Τ�Ʊ�����Ѥ�ȤäƤ��뤬�������Ĥ��Υޥ��ʡ��ʹ�����ʤ���Ƥ��롣

������TDL4��Microsoft Windows�Υ����� �������塼�� �����ӥ����ȼ���MS10-092�򿯳����ơ��ޥ륦�����Υץ������θ��¤�夲�ơ��롼�ȥ��åȥɥ饤�Ф��ɤ߹��ࡣ�������Хꥢ��Ȥϡ��������ƥ�����Ԥ�Tavis Ormandy��ˤ�ä�ȯ�����줿EPATHOBJ���ȼ���CVE-2013-3660�򤫤��˿������롣



�������ʥХꥢ��Ȥȡ������餢��TDL4�Ȥ���ɮ���٤��㤤��1�Ĥϡ�����ե������������ϡ��ɥ��åѡ��Υ꥽�������ˡ�RC4�ǥ��󥳡��ɤ��줿�ǡ����Ȥ��������ޤ�Ƥ��롣



�����줬CVE-2013-3660�򿯳�����ǽ�Υޥ륦�����ե��ߥ꡼�Ȥ������ȤϤۤܤʤ������ޥ륦�����κ�Ԥ��ɤ�����᤯�������ץ����ȥ����ɤ���̤����Ѳ�ǽ�Ȥ��뤫�򡢤Ϥä���ȼ����Ƥ��롣����ξ�硢�������ץ����ȥ����ɤ�3�������˸������줿��

Post by — Wayne

�����󥿡��ͥåȥ��ե���Web��������Ƥ���֡��ǥ����ȥåפ�֥饦����ɽ��뤳�Ȥ����빭��ˤĤ��ơ���������������ȤϤʤ��������������ҤΥ��ʥꥹ�Ȥ�1��Wayne�ϡ����������˻פä���

��Wayne�ϺǶᤢ�륵��ץ��SHA1: c8c643df81df5f60d5cd8cf46cb3902c5f630e96�ˤ�ʬ�Ϥ�����̣�������������������Υ���ץ�Ϥ��Υ����ɤˤ��ʤ��LanEx��̿̾���줿�롼�ȥ��åȤǡ����ҤǤ�Rootkit:W32/Sfuzuan.A�Ȥ��Ƹ��Τ��롣



��Wayne�ϥ���ץ��Ĵ�����ơ�58wangwei�ȾΤ������ι����Ȥ�é���夤�������β�Ҥϥ��ե��ηбļԸ����ˡ�PC�򸫤����ư����ή�줫�顢���פ���粽���뤳�Ȥ��ܻؤ����ե��ꥨ���ȥץ�������»ܤ��Ƥ��롣���Υ���塼�����ϡ����ե��Υ桼���ˡ�������󼨤��뤳�Ȥ���

�����ι��𥵥��ȤΡ��ޡ����ƥ��󥰾������ʸ��Ǥϡ֥��󥿡��ͥåȥ��ե���PC1��ϡ�PC�Υ����ɥ���֤�����ơ�ʿ�Ѥ�1��������20����ư��Ƥ���פȤ��Ƥ��롣���μ�ĥ��岡���������פˤĤ��Ƥ��Τ�ʤ��������˸Ŀ�Ū��������ʸ���΢�դ��ˤʤäƤ���褦�˻פ��롣

���Ȥ⤫�������ե��ηбļԤ���̣����Ĥȡ����եȥ������ѥå�������ʥ롼�ȥ��åȤΥ��󥹥ȡ�����ߤǡ˥���������ɤǤ���Web�ڡ����ؤ�Ƴ����롣���Υڡ����ˤϥ���ȥ�����ѥͥ뤬���ꡢ�롼�ȥ��åȤ��͡��ʵ�ǽ������Ǥ��롣���Ȥ���Web�֥饦�������ꤹ��ǥե���ȥڡ����ʤɤ����Ѱդ���Ƥ���Ƽ�������ϡ��ۤ��㳰�ʤ����٤�������ڤ�Ū��ʤä��������󥸥���������ơ����Ȥ��Ф��븡�����󥸥��ˬ�줿��ˡ����桼����1000�ͤ��Ȥ�26���ʤɡ�����褴�Ȥ˶�ۤ������Ƥ��롣

���бļԤ��ѥå������򥳥�ԥ塼���˥ޥ˥奢��ǥ��󥹥ȡ��뤹��ȡ�³���ƥ롼�ȥ��åȤ����������ɤ���ˡ������Ի׵ġ����⤬�ɤ�ɤ����äƤ����Ǥ��硩���䡢�����Ǥ�ʤ����бļԤˤȤäơ��ʤˤ⤫����������Ȥ����櫓�ǤϤʤ������ʤ��Ȥ����ݡ��ȥե�������1��������ΤߡˤǤϡ��ѥå������˴ؤ��Ƥξܺ٤�Ҥͤ��ꡢ�ޥ����BSoD��Blue Screen of Death�ˤ�������������ȤˤĤ��Ƥ���ʿ�򤤤��бļԤ����롣



�ʥ�������bbs.icafe8.com��

���бļԤ���Ⱦ�ϡ��롼�ȥ��åȤ��ޥ����Dz��򤷤Ƥ���Τ��˵��Ť��Ƥ��ʤ������Υץ������ϼ�˹����ɽ�����뤳�Ȥ���Ū�Ȥ��Ƥ��롣

   •  SSDT�եå����̤��ơ�����⥸�塼���°���ץ������򱣤ڤ�����
   •  SSDT�եå��ˤ�ꡢ����⥸�塼��Υץ���������λ�������뤳�Ȥ���򤹤�
   •  NDIS�եå����Ѥ��ơ���URL��IP���ɥ쥹����ӥݡ����ֹ�˴�Ť��������Web�ڡ����ؤΥ���������˸����

���бļԤ��롼�ȥ��åȤΥ��󥹥ȡ�������������ɤ���Web�ڡ�����ˤ��륳��ȥ�����ѥͥ�ˤϡ�����⥸�塼���Ϣ�Υץ������˲ä��ơ����ڤ��������ץ����������򤹤뤿��Υ��ץ����⤢�롣����ϡ��ǥե���ȤǤϱ�����Ƥ��롣

������Ū�ˤ��Υ롼�ȥ��åȤǤ�äȤⶽ̣������ʬ�ϡ��ͥåȥ���ۤ������դ���뤹�٤Ƥ�HTTP�ꥯ�����Ȥȥ쥹�ݥ󥹤Υ�å�������ե��륿���뤿���NDIS�եå����Ѥ����������⤷�ػߤ���Ƥ���HTTP�ꥯ�����Ȥ����ä��顢�롼�ȥ��åȤˤ�äƥѥ��åȤ������󤵤졢�����˺��줿HTML�ڡ������֤���롣

������HTML�ڡ�������ɽ����iframe�ޤ���HTTP 302������쥯�Ȥǡ��桼���Υ֥饦���������Web�����Ȥ˥�����쥯�Ȥ��롣



���桼���ˤȤäƤϡ�������Υޥ���ˤ��Υ롼�ȥ��åȤ�����Ȥ������Ȥϡ������Ϫ�Ф����򤱤��ʤ����Ȥ������Ȥˤʤ롣���뤤�ϡ��׵ᤷ�Ƥ��ʤ�Web�����Ȥ˥�����쥯�Ȥ���뤳�Ȥ⤢�롣

�����Υ롼�ȥ��åȤϼ�˹����ɽ�����뤳�Ȥ�ظ�������Τ��������ɥ������ǤϤʤ��������ƥ��ǤϤ뤫�˰��դ�����������������¹Ԥ����롢������ǽ�Ϥ�����Τ��������ơ����󥿡��ͥåȥ��ե��ηбļԤ��顢���ҤΥޥ���˲��򥤥󥹥ȡ��뤷���Τ���ˤ��ä�����İ����Ƥ���櫓�ǤϤʤ��褦�˸����롣

�����ա����Υݥ��Ȥϡ�Digital New Asia�˴�Ƥ�����ε��������ȴ��Ǥ��롣

����2��������Apple�ҤΡ�Mac��iPhone��iPad���ץ���ȯ�Ը�����Web�����������ե饤��ˤʤä������θ�֤�ʤ����ơ����������Ȥؤ��������������ä��ݡ�Apple�Ҥ��ȯɽ�����ä���

������ľ��ˡ����쥤�ϥåȤǥ������ƥ�����ԤǤ⤢�롢����ɥ�߽��Υȥ륳��Ibrahim Balic�������Ȥ�YouTube�����ͥ����Ƥ���ư��Τʤ��ǡ������ˤĤ��Ƥ��ȹ�������Ф���������ư��ˤơ�Balic��Web�����Ȥؤι������Ω�����Х���ݡ��Ȥ����դ����ȼ�ĥ���Ƥ��롣

��Balic�μ�ĥ���Ф���Apple�Ҥ���ϲ����ɲäΥ����Ȥ������Ϥʤ�����Apple�ҤϤ��ν�����򿼹�˼����ߤ�Ƥ���褦�˸��������롣�ޤ����ߤΤȤ�����³����Web�����ӥ��������Ȥ�ʤ�Ƥ��롣

����������ʤΤϡ������������ʤ���ȯ�ԡ��ä�iOS��ȯ�Ԥ������ĤƤʤ��ۤ�ɸŪ�ˤʤäƤ���Τ��������� ���γ�ȯ�ԥ����Ȥؤ����������ϡ���������Ȥ����Ǥϳ��դʤ��Ԥ�줿��ΤΡ���ȯ�ԥ�������Ȥ��ݸ�뤳�Ȥν������䡢����������������Ȥ��������찭�Ѥ��줿��������Ū�ʽ������ˤĤ��ơ����ؤ����դ򴭵�������

���������Ω����iOS��Х��볫ȯ�Ԥ����ο͵��ե������Ǥ���iPhoneDevSDK���Ф��ƺ�ǯ�������Ԥ�졢Apple��Facebook��Twitter�ʤɵ��絻�Ѵ�Ȥ���ޤ�ޤȵ����Ԥ��Ф�������ϡ����ι����Ƨ�ޤ��Ƥ��롣



������϶��ʽ��̤�ο���߾췿��������Ĥޤꡢ����Υ桼���򹶷⤷�����ϥå����ϡ��ޤ��������桼����ˬ�줽���ʥ����Ȥ򿯳��������ɸŪ�򤵤��ľ�ܹ��⤹��ݤ˻Ȥ������䥢����������������롣����Υ������Ǥϡ�ɸŪ�Ϥ��Υ����Ȥ�ˬ��Ƥ�����ȯ�Ԥ�������

����˳�ȯ�ԥ�������Ȥ򿯳�����Τ˻Ȥ������ʡ����ץꥱ�������ȯ�ԤθĿ;���إ��������Ǥ��Ƥ��ޤ��ȡ��Ȥ�櫓iOS�ץ�åȥե������Ǥϡ����γ�ȯ�Ԥ����ʤ�ɾȽ���ꤹ��桼���ˤ��礭�ʳ��Ȥʤ롣

���ޥ륦�����κ�ԤˤȤäƤϡ�Google Play�䡢¾��Android�ץ�åȥե������ѤΥ��ץꥱ����������䥵���ȤȰۤʤꡢApple�Ҥ�App Store�˿������Ƴ��Τ��륢�ץꥱ�������򥢥åץ����ɤ��뤳�Ȥϡ�Ĺ���ֲ���Ǥ��ä����Ȥ�櫓Apple�Ҥθ�������ӥ塼�ݥꥷ���Τ������ǡ��ǽ��iPhone���о줷�ư���6ǯ���Ϥäơ����̤ΰ��դ��륢�ץꥱ�������γ�ư���˻ߤ���Τ��������Ƥ����Τ���

�������������ɤ򱪲󤹤뤿��ˡ����Ǥϥޥ륦�����κ�Ԥϳ�ȯ�Լ��Τ����äƤ��롣�ޥ륦������Ԥ���������Ū�ϡ�App Store��γ�ȯ�ԤΥ�������Ȥإ����������뤳�Ȥ����������顢��ȯ�Ԥ�ɾ�������ʤ�ϥ�����å����ơ��ޥ륦������Լ��ȤΥ��ץ�򲡤��դ��뤳�Ȥ��ܼ�Ū�˲�ǽ�ˤʤ�Τ���

������ʸ��Are Apple developers on the hacker hit list?��Su Gim Goh��

���轵��Mac�桼����ɸŪ�ˤ���������ץȥ١����Υޥ륦�����ˤĤ����񤤤��������ˤʤäơ�avast!�οͤ�Windows�������餫�ˤ�����



��Windows�Ǥ�OS X�Ǥΰ㤤��ʲ������󤹤롣



�����Ҥ�Windows�桼���ϡ����饦�ɵ����ˤ�äơ����Ǥ��ݸ��Ƥ��롣

��RLO��Right-to-left override���Ȥϡ��������Υƥ����ȥ��󥳡��ɥ����ƥ��ǻȤ����ü�ʸ���ǡ��ƥ����Ȥ򱦤��麸�ؤ�ɽ�����ڤ��ؤ������ؼ������Τ����¹Բ�ǽ�ե�����������γ�ĥ�Ҥ��ä�����Ū�ǡ���ǯ��Bredolab����٤ʥȥ���������Mahdi�Ȥ��ä�Windows�ޥ륦�����ǰ���Ū�˻Ȥ��Ƥ��롣�ȥ�å��ξܺ٤ˤĤ��Ƥϡ�Krebs on Security�Τ���������ǧ���Ƥۤ�����

���桹�Ϥ���Mac�ѤΥޥ륦������RLO�Υȥ�å����Ѥ��Ƥ��뤳�Ȥ˵��դ������������轵�ζ�������VirusTotal����Ƥ�����



�������Ǥ���Ū�ϡ�Kreb����Ƥǿ�����Ƥ�����Τۤ�ʣ���ǤϤʤ���ñ��������γ�ĥ�Ҥ��ä�������������Υޥ륦�����Ǥϡ�Recent News.pdf.app�פȤ����ե�����̾��Ȥ����Ϥ����ä�����������OS X�Ϥ��Ǥˤ��������θ���Ƥ��ꡢͽ�����֤Ȥ��Ƽºݤγ�ĥ�Ҥ�ɽ�����Ƥ��롣




�����Υޥ륦������Python�ǵ��Ҥ��졢���ۤ�py2app����Ѥ��Ƥ��롣Hackback�Ȥޤä���Ʊ�ͤˡ�Apple�Ҥ�Developer ID�ǽ�̾����Ƥ��롣



����������OS X����̾�Υե����븡�ֻ��˼���������Τ���RLOʸ���Τ�����Kreb�ξ���Ʊ�ͤ˵դ��ޤˤʤäƤ��롣.



�����Υޥ륦������¹Ԥ���ȥǥ����Υɥ�����Ȥ��֤��ơ�������



��³���ƥޥ륦�����ϵ�ư�Τ����cron����֤������������˴��������桼���Υۡ���ǥ��쥯�ȥ�ˡ�����ݡ��ͥ�ȷ����Ǽ���뤿��α����ե�������롣



���ޥ륦������C&C�����ФΥ��ɥ쥹��������뤿�ᡢ�ʲ���Web�ڡ�������³���롣

  •  http://www.youtube.com/watch?v=DZZ3tTTBiTs
  •  http://www.youtube.com/watch?v=ky4M9kxUM7Y
  •  http://hjdullink.nl/images/re.php

����just something i made up for fun, check out my website at (address) bye bye�ʳڤ��ߤΤ���ˤ����Τ��ä�����Ρʥ��ɥ쥹�ˤ�Web�����Ȥ��ǧ���Ƥ͡��Х��Х��ˡפȤ���ʸ�������Ϥ��ƥ��ɥ쥹�����롣

��YouTube�Υڡ����ϰʲ��Τ褦�ˤʤäƤ��롣



������ʸ�����Google�Ǹ�������ȡ���ǵ󤲤���ΰʳ��ˤⰭ�Ѥ��Ƥ��륵���Ȥ����뤳�Ȥ�ʬ���롣



�����θ�ޥ륦�����Ϸ�³Ū�˥����꡼�󥷥�åȤ򻣤ꡢ������Ͽ������SoX�Ȥ��������ɥѡ��ƥ����Υ��եȥ���������Ѥ��Ƥ���ˡ������C&C�����Ф˥��åץ����ɤ��롣�ޤ���C&C�����Ф��Ф��ơ��¹ԥ��ޥ�ɤη�³Ū�ʥݡ���󥰤�ԤäƤ��롣

�����Υޥ륦�����ϡ����ҤǤ�Backdoor:Python/Janicab.A�Ȥ��Ƹ��Ф��롣

���ɵ���

��C&C�����Фξ��򼨤�����˻Ȥ��Ƥ���YouTube��ư���1�Ĥ����׾����ʲ��˼�����





������ư������դ�Janicab.A�ΥХ��ʥ�����դ��⾯�ʤ��Ȥ�1�������ˤ����Τܤ롣���׾���˴�Ť��ȡ��ºݤˤϤ�ä�������Хꥢ��Ȥ�¸�ߤ����褦����

����ƻ���ؤδؿ��ι⤵�����ޥ륦������Ԥ��Ф�����Ω�ѤߤΥ�������륨�󥸥˥���󥰵��Ѥ��Ѥ��ƿ����ʵ����Ԥ����߽Ф�������󶡤��뤳�Ȥˤʤ롣�����ƺ�����Citizen Lab����������ȯɽ���줿���Ƥ��ꡢ�ƻ�ޥ륦����FinFisher����̾FinSpy�ˤ���������������ץ뤬�������������ò����ƺ������줿Word�ɥ�����ȤˤƸ��Ф��줿���Ȥ�������Ƥ��롣





��Finfisher��Gamma Group�Ȥ���̾���Υ衼���åѴ�Ȥ���ȯ��������������ǿ��줿�Ȥ��ꡢ���δ�Ȥϥޥ졼�����Υ�������ס���ˤƳ��Ť��줿ISS World 2011�ν��ޤ�˻��ä���������ISS��Intelligence Support Systems�˴�Ϣ���٥�Ȥϴƻ륽�եȥ������θ��ܻԤ�����̤����ʻ��äˤϡ־��ԡפ�ɬ�פǡ����̿���ҡ����ܡ�ˡ���Ե��ءפ�°���Ƥ���ͤ˸¤���ˡ�

��2�����̤뤬���桹�ϥ���������Ф��륵���С�����ǻ��Ѥ��줿Word�ɥ�����Ȥο������Хꥢ��Ȥ˵��Ť�����

�����ΥХꥢ��Ȥ�4��11������񤫤�VirusTotal�˽�����Ͽ���줿�����ΤȤ�����ԡ�Author�ˤȤ���Captain�ǤϤʤ���International Uyghur Human Rights and Democracy Foundation��ؤ��Ȼפ���IUHRDF���Ȥ��Ƥ�����



���ե�����̾��C&C�����Ф��̤Τ�Τ��Ȥ��Ƥ��뤬���ڥ������ɤϤ��ä��Ѥ�äƤ��ʤ���

��C&C�����ФȤ��Ƥϡ�alma.apple.cloudns.org�פ��Ѥ��Ƥ��롣



�����ΥХꥢ��Ȥϰʲ��μ��ʥ��ԡ��ȼ�ư��ư��������롣

~/Library/Application Support/.realPlayerUpdate
~/library/launchagents/realPlayerUpdate.plist

�����뤤�ϡ���2�ĤΥѥ�᡼���ȶ��˼¹Ԥ������ˤϡ�����˰ʲ������ǽ�������롣

/Library/Application Support/.realPlayerUpdate
/library/LaunchDaemons/realPlayerUpdate.plist

�������Ʊ���ޥ륦�����Τޤޤǡ�2��ʹߡ����̤�Backdoor:OSX/CallMe.A�Ȥ��Ƹ��Τ���Ƥ��롣

MD5: ee84c5d626bf8450782f24fd7d2f3ae6 - poadasjkdasuodrr.doc
MD5: 544539ea546e88ff462814ba96afef1a - .realPlayerUpdate

����ƻ�ˤ��С��轵���ڹ�����磻�ѡ��ޥ륦���������ä��ݤˡ��ڹ�LG�桼�ץ饹�Ҥ�Web�����Ȥ�񤭴������Ƥ����ȤΤ��Ȥ���

���ʲ���The Register����ΰ��Ѥ���



������δط��Ԥˤ��С��磻�ѡ�����βó��ԤȤ��ơ�Whois Team�פ˷������������Ƥ��롣����������ˤϤ��ޤ����������롣

��Ars Technica����ʲ�����Ѥ��롣



���桹���������磻�ѡ��Υ���ץ뷲�򸫤Ʋ�ä��Ȥ������������������ƥ����Web�ɥ�����ȡʡ�.html�ס�.aspx�ס�.php�פʤɡˤ򸡺�����롼���󤬴ޤޤ���Хꥢ����򸡽Ф��������Υޥ륦�����Ϥ��������ɥ�����Ȥ򡢰ʲ���ư��Ȥޤä���Ʊ���褦�˸�����ɥ�����Ȥؾ�񤭤��롣



�����Υ���ץ�ϡ�LG�桼�ץ饹�Ҥ�Web�����Ȥν񤭴������Ѥ���줿��Τ����餫�˴�Ϣ������ȹͤ��Ƥ��롣

����������ץ�ˤϡ�¾�Υ磻�ѡ��Υ���ץ��Ʊ�ͤΥ����ॹ����פ����롣

������������ˤ��ä�DLL�磻�ѡ��Υ���ץ�Υ����ॹ����פϼ��Τ褦�ˤʤäƤ��롣



���񤭴�����Ԥä��磻�ѡ��Υ���ץ�Υ����ॹ����פϰʲ�����



������������ԤΥХꥢ��ȤǤϥɥ饤�֤ξõ�ˤޤä����ۤʤ���ˡ���Ѥ��Ƥ������������MBR��Master Boot Record�ˤ˰ʲ��Υ����ɤ�������������ư�������˥ǥ�������õ�롣



���ޤ�¾�ΥХꥢ��ȤȰۤʤꡢ���Υ���ץ�ϥե����륷���ƥ��õ��ݤˡ�HASTATI�ס�PRINCIPES�פȤ��ä�ʸ������Ѥ��Ƥ��ʤ����ե�������0�פǾ�񤭤���������ʥե�����̾���ѹ����Ƥ���ǽ�Ū�˥ե������õ�Ƥ��롣�ޤ�Windows��Program Files�ǥ��쥯�ȥ���Ǹ��Ĥ��ä��ե�����ϲ��򤹤롣����ԤϾ�񤭤����ڡ����Ǵ�������Web�����Ф��󶡤�³�������ä��櫓�ʤΤǡ�����Ǥ��٤ư�̣���̤롣

���Ǥϡ�����Ʊ�Τ���Ϣ���Ƥ���Ȼפ��뤫����Ϣ���Ƥ���Ȥ����Τ�����äȤ⤢�����롣������̤ι�����С��ˤ�äƼ¹Ԥ��줿��������

���轵���ڹ�ζ�Ԥ������ɤ˱ƶ���Ϳ�����֥磻�ѡ��ץޥ륦�������˥塼�����󤸤�줿���ڹ�NSHC Security�Ҥ�Red Alert Team�ϡ����Υޥ륦�����ξܺ٤�ʬ�Ϸ�̤������Ǹ�ɽ���Ƥ��롣Ʊ������ݡ��ͥ�Ȥ��Ф���ϥå����ͤ������Ĥ�������Ƥ��ꡢƱ��Υ����ڡ���Τ�ȡ�ʣ���Υ��ڥ졼����󤬤��ä����Ȥ򼨺����Ƥ��롣

���Ǥϡ��ƶ��Τ��ä���ȤϤɤΤ褦�ˤ��ƴ��������Τ���������ï�ˤ�Τ��ʤȤ����Ϥ狼�äƤ��ʤ����������桹�Ϥ��������������򸫤Ĥ�����



�����������֥ե�����̾����������ȡ������褽�ָܵҤθ�������פȤ��ä���̣�ˤʤ롣���ʤߤ���ƻ�ˤ��С��ƶ����������Ȥ�1�Ĥ˿��ڶ�Ԥ����롣

���Ԥ��ܤ���ä��ͤϤ����Ť�����������������������Υޥ륦����������Ĺ���ե�����̾�˳�ĥ�Ҥ���ŤˤĤʤ�����Τ��Ѥ��Ƥ��ꡢ�ºݤγ�ĥ�Ҥ򱣤��Ƥ��롣����ϥ�������륨�󥸥˥���󥰤���ڤ��Ƥ�����Ѥǡ���10ǯ�����絬�Ϥʥ᡼�����λ���˻Ϥޤä����������äơ����Υ��������֤ϥ��ԥ��ե��å��󥰥᡼���ź�դ��������Ĥ���줿��ǽ�����⤤�ȡ��桹�Ϲͤ��Ƥ��롣

�������ޥ륦�����Υ����ॹ����פ�2013ǯ3��17���ǡ�����ȯ���Τ鷺������������Internet Explorer�Υ���������Ѥ��Ƥ��ꡢ�¹Ԥ���Ȱʲ��Υǥ����򳫤���



���Хå����饦��ɤǤϡ��ޥ륦�������ʲ������������ɤ��Ƽ¹Ԥ��롣

   hxxp://www.6885.com/uploads/fb9c6013f1b269b74c8cd139471b96fc/feng.jpg
   %systemdirectory%\hzcompl.dll�Ȥ�����¸

   hxxp://www.clickflower.net/board/images/start_car.gif
   %systemdirectory%\%random%.dll�Ȥ�����¸

   hxxp://mailimg.nate.com/mail/img/button/btn_mycomputer.gif
   %systemdirectory%\sotd.dll�Ȥ�����¸

��¾�ˤ⤤���Ĥ���HTTP�ꥯ�����Ȥ��Ԥ��뤬������Ϥ����餯�ڥ������ɤ���¸����ե���������������ɤ����ꡢ���뤤��ñ��˥ͥåȥ���ȥ�ե��å���ƻ뤷�Ƥ�������Ԥ��鰭�դΤ���HTTP�ꥯ�����Ȥ��ä��뤿��Τ�Τ���

���桹��ʬ���桢���Ǥˤ�����URL��̵���ޤ��ϥ��꡼��ˤʤäƤ������������ʤ��顢�ե�����̾������ԤΥ�������ˤĤ��Ƽ꤬�����Ϳ���Ƥ���Ƥ��롣���Ȥ��Хե�����γ�ĥ�Ҥˤ�ꡢ�ڥ������ɤ�DLL�ե�������ä���ǽ����������Ƥ��롣�ޤ���btn_mycomputer.gif�פȤ���̾�����顢URL��κDz����β����Ȥ��ơ��ڥ������ɤ����ä��줿��ǽ������������롣���Υ磻�ѡ��ڥ������ɤؤΥ�󥯤Ȥ��Ƥ����������ʤ�Τ�Ĵ����³���ư��衢�ºߤΥ���ץ���ܤˤ���褦�ˤʤäƤ�����

���Ԥä�����פ����Τϸ��Ĥ����ʤ��ä����������������礹��磻�ѡ�����ݡ��ͥ�Ȥ���������2�Ĥ��ä���1���ܤ�Ʊ�ͤ˹������줿�ե�����̾��mb_join.gif�פ��Ѥ��Ƥ��롣����Ϥ����Х���Х󥭥󥰤�Web�����Ȥ�join����Ͽ�˥ܥ���β����Ȥ��Ƶ�¤���褦�Ȥ��Ƥ����ǽ�������롣�⤦1�Ĥϡ����֤�ȥꥬ���ˤ���DLL�Υ���ץ�����



����Υ����ɤϡ�(month * 100 + day) * 100 + hour >= 32,015�פ�Ʊ���ǡ������3��20��15���ʹߤΤ߾�����������

�����ԥ��ե��å��󥰥᡼��ˤĤ��ƤϤ����Ƥ��������ƶ������ä������ƥब���٤ƴ������Ƥ���Ȥϸ¤�ʤ��������Ĥ��ΥХꥢ��Ȥϥ�⡼�ȤΥ����ƥ��磻�פ���Τˡ��������������ƥ�˥��󥹥ȡ��뤵��Ƥ��������SSH���饤����Ȥ�����ե�������ˤ����������Ѥ��롣�������äơ��ƶ�������������ƥ�Ǥ��ä�1�ͤΥ桼�����ȼ��SSH���饤����Ȥ��Ѥ��Ƥ��ơ����ܤˤ��Ƥ��ޤ��Ȥ������Ȥ⤢�����롣

��RAR���������֤ȶ���Felix Deimel�����VanDyke��2�Ĥ�SSH���饤����Ȥ�������Ѥ���줿���Ȥ϶�̣����������Ϥ�����⥵���ɥѡ��ƥ������Υ��ץꥱ�������ǡ�Windows�Υͥ��ƥ��֥��ץꥱ�������Ȥ��ƥ��ݡ��Ȥ���Ƥ��ʤ�������Ǥϡ���⡼�Ȥ�Linux�����Unix�١����Υ����ƥ���濴�˥磻�פ������Ȥϸ����ޤǤ�ʤ��������������ͤϤ��٤ơ�ɸŪ������Ȥΰ��ݤ�Ϳ���롣

��24���֥����ǥ��󥰤�Ǯ����������Ϥ�����







���ܺپ������Ͽ�ϡ��ϥå����󡦥ޥ졼�����Υ����ڡ��󥵥��Ȥ��顣

2012ǯ��Ⱦ���ˡ��桹�����դ��פ������Ȥϲ����ä������������μ���������ϡ����Ҥ�2012ǯ��Ⱦ���ζ��ҥ�ݡ��Ȥ���ˤ��롣2012ǯ7��12����ܤˤ������פʻ���ϡ��ۤܤ��٤ƤޤȤ���Ƥ��롣�ѥ���ɤ���Ӵ��ĵ��ˤĤ��Ƥ�û�������Ƕ�̣��ɷ㤷��³���ưʲ���ʬ��Υ����������ǥ��˰ܤäƤ�����

  •  �ܥå�
  •  ZeroAccess
  •  Zeus
  •  �������ץ�����
  •  Web
  •  �ޥ���ץ�åȥե�����ι���
  •  ��Х���

�����ԡ��������������������ɤǤ��롣

������2013ǯ2��8������2012ǯ��Ⱦ���ζ��ҥ�ݡ��Ȥ��������졢ZeroAccess�ε����ε��Ҥ����Τ褦���ѹ��Ȥʤä�����A successful installation in the United States will net the highest payout, with the gang willing to pay USD 500 to 1,000 per installation in that location.���������ƹ���ǥ��󥹥ȡ��뤵��뤴�Ȥ�500��1,000�ƥɥ���ʧ���Ѱդ����륮��󥰤Τ������ǡ�Ʊ��Ǽ����褯���󥹥ȡ��뤵�줿���Ȥˤ�ꡢ�ǹ�λ�ʧ�ۤ�Ͽ�������ˡפȤ���ʸ���[...] to pay USD 500 per 1,000 installations in that location.���������ƹ����1,000����˥��󥹥ȡ��뤵��뤴�Ȥ�500�ƥɥ���ʧ���Ѱդ����륮��󥰤Τ������ǡ����ˡפΤ褦������������

���������ե�����ɤ�������������Espoo�����ѥ��ˤˤơ���С��������󥸥˥���󥰡��ޥ륦�����ֺ��Ρ�2013ǯ�մ��ν��Ƥιֵ������Ťα��ӤȤʤ롣

�����ιֺ¤ϡ������ιֺ���Ʊ�͡��إ륷�󥭤Υ������ƥ������θ����ã�����ܤ�Ȥ롣���դΤ��륳���ɤȤϲ������ɤ�����Ф����ʬ�ϤǤ���Τ���Windows��Android�ʤɰۤʤ�ץ�åȥե������Ѥμ¹Է����Υ����ɤ��С��������󥸥˥���󥰤���ˤϤɤΤ褦�ˤ��뤫���ˤĤ��Ƴ���ã�˻�Ƴ���롣�Х��ʥ�����ɲ��䥨�����ץ����Ȥ�ޤᡢ���ޤ��ޤ����ˤĤ��ơ�����ã��õ�᤹�뤳�Ȥˤʤ���������ޤ����ιֵ��Ǥϵ���Ū�ʥȥԥå��ʳ��ˤ⡢���󥻥����ƥ��˴�Ϣ�Τ�������Ū���뤤��ˡŪ������ʤɤ���夲�롣

�����Ҥιֺ¤ǤϤ��Ĥ�Τ��Ȥ���������ã�����˼½�Ū�ʼ�ˡ�dzؽ����Ƥ���������ˤϡ����Ҥθ�����������������ʲ��Τ褦�ʥ�С��������󥸥˥���󥰤Υѥ����򤯤��Ȥ��ޤޤ�롣



���ϵ��ȿ��¦�Υ�������ס���ʥޥ졼�����ˤˤ����Ҥ��̤Υ������ƥ�����꤬���롣�����Ǥ���ʥ�������ξ��󵻽ѳع���Sunway�����ѥ��ˤιֻդ����ȶ��Ϥ��ơ�Ʊ�ͤιֺ¤�Ω���夲����



��Android�ץ�åȥե���������ä��ޥ륦������ʬ�Ϥˡ���äȽ����������줿����Х��ȤʤäƤ��롣���Τ褦�ʥޥ륦����ʬ�Ϥιֵ������������Ф��ƽ����󶡤���롣

�����ιֺ¤Ǥϡ��ֵ��ȼ½��˺ǿ�������������ߡ�����������ʬ��ˤĤ��Ƥ�깭��Ū�ʻ����������ޥ륦����ʬ�Ϥ�ɬ�פ����祹�����ȤˤĤ������Ȥʤ�褦�ˤ��롣�ֵ���½��Ǽ��夲�����ˤϡ�Android�Υ������ƥ����ե졼�����䡢OS���ե����륷���ƥࡢ����ˤϥޥ륦��������Ū���뤤��ưŪ��ʬ�Ϥ��ޤޤ�롣

�����ꥹ�ޥ�����������ä���ᤴ���ΤǤϤʤ��������򤷤Ʋᤴ�����ͤ�����褦���� FreeBeacon������ˤ��ȡ�2012ǯ12��26�����ƹ�γ����Ϣ�ȿ�CFR��Council on Foreign Relations����������ɾ�IJ�ˤΥ����Ȥ��������줿��

������ˤ�HTML�Υ������ץ����ȡ��ե����뤬���Ѥ��줿���ͤǡ����Υե����뤫��Ƚ�Ǥ���ȡ�����ι�Υ桼�����������åȤˤʤä�������Ԥϡ�Windows�����ƥ�θ���Τ����ʲ����Ѥ���褦�˥֥饦�������ꤵ��Ƥ��뤫�����ܤ��Ƥ���Τ���

  •  ����(����)
  •  ����(���)
  •  �Ѹ�

�����ο������줿�����ȤϹ��⸡�θ�®�䤫�˽������줿�ȡ����Ȥ���𤷤Ƥ��롣�������ʤ��顢�桹��¾�Υ���饤�󹶷�Ǥ���˹��Ϥ������������ץ����Ȥ��Ѥ������ͽ¬���Ƥ��ꡢ���䤳�Υ������ץ����Ȥ�Metasploit Framework���ɲä��줿��

�������������ץ����Ȥ�Internet Explorer�ΥС������8�ʲ��˱ƶ���ڤܤ����������äơ��ƶ��������桼���ˤϡ�Internet Explorer�ΥС�������9�ޤ���10�˾夲�뤫��¾�Υ֥饦���˾�괹���뤳�Ȥ򴫤�롣

��Ʊ���ˡ��ޥ��������եȼҤϾܺپ���򼨤����������ƥ����ɥХ������ȡ��ﳲ��������桼���Τ���Υ�����饦��ɤ�ȯɽ������

—————

2013ǯ1��2��������ɸŪ�ˤʤä�����θ����Ĵ���뤿��˺������Խ�

Post by — Wayn

 ��Mac�ޥ륦�����ΰ������������롣�桹��Ʊ����˵��Ť��Ƥ��ꡢ���ե����奢�Υ������ޤϤ��Ǥ��ݸ��Ƥ��롣�����Revir.C�Υޥ��ʡ��ʰ�������ڥ������ɤˤĤ��Ƥϡ�����Ū�˲桹��9��˽񤤤�Imuler�����Ʊ����������餯�ϡ����Ф��򤱤���Ū�Dz��Ѥ��줿�Τ���������ˤ�ä�Ʊ����ϡ����٥åȤο͸���ư�Ȥ�ɸŪ�ˤ��Ƥ��롣

 ���Ǥ���в桹��̾�Τǡ������󤬺��𤷤Ƥ��ʤ����ɤ��Τ������Хå��ɥ��ڥ������ɤ�Imuler�ȸƤФ�Ƥ��뤬���桹�ϥɥ��åѥ���ݡ��ͥ�Ȥ�Revir�Ȥ��Ƹ��Ф��Ƥ��롣����ϲ桹����ǯ�ǽ��Ʊ�ե��ߥ��ȯ�������ݡ��ɥ��åѤ�¾�Υޥ륦������ڥ������ɤȤ��뤿��˥������ޥ�������뤫�⤷��ʤ��ȹͤ��������������������ޤǤΤȤ�����Revir��Imuler�Ͼ��Ʊ���˻Ȥ��Ƥ��롣

 ���桹�ϡ�����������򸡽Ф��뤿�ᡢ��������ǡ����١����򥢥åץǡ��Ȥ�����

 ������⥪��饤��˷Ǻܤ���Ƥ��롣�ܺ٤Ϥ��������ĺ��������

  •  Trojan-Dropper:OSX/Revir.D (MD5: 2d84bfbae1f1b7ab0fc1ca9dd372d35e)
  •  Backdoor:OSX/Imuler.B (MD5: 9ccc685f4d95403848ca24d9b8003b5b)

 ��2012ǯ����3��Ⱦ�����̤��Ƹ��Ĥ��ä���Х��붼�Ҥ򥫥С����롢���ե����奢�Υ�Х��붼�����������������¸�Υե��ߥ꡼�ο������ե��ߥ꡼�Ȱ��郎67��ȯ�����졢������ʿ�����ä������Υץ�åȥե�����ʤ��Ȥ���iOS��Windows Mobile�ˤ������ߡ��ޥ���ץ�åȥե�����FinSpy�ȥ��������ϤΤ���ˡ�ʿ�¤��𤵤�Ƥ��롣



 ���ܺ٤ˤĤ��Ƥϡ�����������ˤ��롣���ԡ���������PDF�Ϥ������������ɤǤ��롣