Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
80
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
スレットハンティングについて知っておきたいこと
hacket
0
310
ランサムウェア攻撃について知っておきたいこと
hacket
0
170
APIセキュリティについて 知っておきたいこと
hacket
2
180
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
61
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
59
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
120
フィッシング詐欺について知っておきたいこと
hacket
1
89
知られざるLOADERマルウェアの世界
hacket
0
92
Other Decks in Research
See All in Research
地理空間情報と自然言語処理:「地球の歩き方旅行記データセット」の高付加価値化を通じて
hiroki13
1
160
第79回 産総研人工知能セミナー 発表資料
agiats
3
190
Elix, CBI2024, スポンサードセッション, Molecular Glue研究の展望:近年の進展とAI活用の可能性
elix
0
120
CUNY DHI_Lightning Talks_2024
digitalfellow
0
270
Weekly AI Agents News! 11月号 論文のアーカイブ
masatoto
0
260
Weekly AI Agents News!
masatoto
30
45k
リモートワークにおけるパッシブ疲労
matsumoto_r
PRO
6
4.8k
非ガウス性と非線形性に基づく統計的因果探索
sshimizu2006
0
480
コミュニティドライブプロジェクト
smartfukushilab1
0
120
eAI (Engineerable AI) プロジェクトの全体像 / Overview of eAI Project
ishikawafyu
0
190
言語と数理の交差点:テキストの埋め込みと構造のモデル化 (IBIS 2024 チュートリアル)
yukiar
4
1k
論文紹介: COSMO: A Large-Scale E-commerce Common Sense Knowledge Generation and Serving System at Amazon (SIGMOD 2024)
ynakano
1
300
Featured
See All Featured
Facilitating Awesome Meetings
lara
51
6.2k
Building Your Own Lightsaber
phodgson
104
6.2k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.7k
Building a Scalable Design System with Sketch
lauravandoore
460
33k
Done Done
chrislema
182
16k
A designer walks into a library…
pauljervisheath
205
24k
Faster Mobile Websites
deanohume
305
30k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Site-Speed That Sticks
csswizardry
3
270
Statistics for Hackers
jakevdp
797
220k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・