エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
正規サイトを改竄し、コインマイナーを配布する不正なJavaScriptについての情報共有 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
正規サイトを改竄し、コインマイナーを配布する不正なJavaScriptについての情報共有 - Qiita
本書の目的 攻撃者を調査する過程で遭遇した手法について、 注意を促す狙いをこめて記事を作成していま... 本書の目的 攻撃者を調査する過程で遭遇した手法について、 注意を促す狙いをこめて記事を作成しています。 もしも業務中に類似した攻撃の被害にあった場合は、 デジタルフォレンジック調査の実施をお勧めします。 自己紹介 ・セキュリティ会社で犯罪行為をするハッカーについて調査をしています。 ・筋トレにハマっています。 今回紹介する攻撃の概要 不正なJavaScriptが埋め込まれたWebサイトを閲覧 JavaScriptがPCの種類を判定し、Windowsであればマルウェアをダウンロード マルウェアを起動すると、コインマイナー、C2Agentとして動作 最初に、今回ご紹介する攻撃はNTTセキュリティブログで紹介されている攻撃と類似点が多いです。 細かいURLのパスやJavaScriptの挙動に差分は有りますが、 攻撃の思想や使用しているドメイン等から同一の攻撃者かもしれないなと考えています。 より