2015.06.24 年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析 - サポート情報 | フォーカスシステムズ サイバーフォレンジックセンターホーム > サポート情報一覧 > 2015.06.24 年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析 1. 標的型攻撃にはメモリ解析が重要 あらゆるマルウェアはメモリ上に存在するため、物理メモリを解析することは標的型攻撃に対応するのに非常に有効な手法です。 Responder Proは、マルウェアに感染したPCのメモリを解析するソフトウェアで、これを利用することでマルウェア本体のファイルやプロセスを特定し、不正な通信先を迅速に調査することが出来ます。 製品の詳細についてはこちらをご覧ください。 標的型攻撃等に使用されるマルウェアは、PCの使用者はもちろん、専門官によるフォレンジック調査を行っても、発見されづらいようにカスタマイズされており、従来のフォレンジック解析手法だけではどのファイルがマルウェアの本体であるのか、通信先のサーバーはどこか
