Fxmspが盗み出した、セキュリティベンダーの情報の続報 その3
Fxmspが盗み出した、セキュリティベンダーの情報の続報 その2
TrendMicro は 低リスクのデバッグ関連情報が盗まれただけだと主張していましたが、
調査したセキュリティ企業が見せてくれたログに興味深いものがありました
Trend Micro Admits Limited Breach by "Fxmsp" Hackers - Symantec Denies It
| 不正アクセスについての詳細を説明した彼は、スクリーンショットとコミュニケーションの翻訳をFxmspグループと共有しました。
販売目的だと主張されているソースコードについて (01.05.2019 12:04:06)fxmsp:と或るアンチウイルス会社(恐らく TrendMicro)は意図的にファイル拡張子を変更しました。そのため、ファイルをソースコードとして即座に識別することは不可能です。
(01.05.2019 12:04:25)fxmsp:私たちのスペシャリストはバイナリタグを通してこれらがデバッグ用のファイルではないことを確認しました
(01.05.2019 12:04:57)fxmsp:単に、拡張子は実際のフォーマットと同じではないので、バイナリとヘッダを見る必要があります。
(01.05.2019 12:06:01)fxmsp:必要なフォルダを選択してください - バイナリ形式ですべてのファイルを確認してください - ファイル内のヘッダを見て、ヘッダに基づいて拡張子を変更してください - その後、あなたが必要とするフォーマットで実行してください
(01.05.2019 12:07:03)fxmsp:このと或るアンチウイルス会社(恐らく TrendMicro)は、拡張子でソースコードを識別しようとしている人を混乱させるために、拡張子なしで自分のソースコードを管理していました。 |
TrendMicro 「全部デバッグ情報のファイルに偽装してるからソース盗まれても平気やで」
↓
TrendMicro 「盗まれたのはデバッグ情報だけです(ドヤ顔)」
↓
ハッカー「ソースファイルが全部デバッグ情報のファイルに偽装されてたけど、拡張子かえてるだけの稚拙な防御方法だったのですぐに解析できた」
|。・ω・) 。o ( いやぁ、繋がっちゃいましたね! 流石、10年前のパスワードハッキングツールで作れるパスワードを推奨するセキュリティーベンダー トレンドマイクロ! )
Translate
こ れ は ひ ど い
普段から情報流出を想定していて、拡張子をPDBファイル形式にしてソースファイルを管理していたということですかね?
>>2
流出前に、ハッカーがソースフォルダだと分からないようにしておき、
流出しても、ソースだと気づかないようにする為みたいですね
確かに、拡張子がでたらめでも、コンパイルはできますから
お粗末ですね。
セキュリティベンダー内でのファイル流出対策が、
高校生が工ロ動画隠すテクニックと同レベルとは…
すけべ.mp4 → mpzにしておけばダブルクリックでは再生出来ない!(`・∀・´)キリッ!
(再生する時にはVLCにドロップする)