%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Esfuryとは【用語集詳細】

Esfuryとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Esfuryとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

Esfuryワームです。2010年には存在が認知されていましたが、2022年現在も活発に活動していることが報告されています。
Esfuryは、Windows Live Messanger(2014年に運用終了)や、リムーバブルメディアを媒介に感染・増殖していました。現在も、メールやインスタント・メッセージング、Webサイトによる拡散が行われています。

Esruryは感染したホストのセキュリティ設定やレジストリキーを変更し、持続性を確保します。その後、C2サーバーと接続し追加のペイロードをインストールします。
感染すると、セキュリティに関する名称を持つアプリケーションやプロセスを強制終了し、またセキュリティベンダーのWebサイトへのアクセスを制限します。



  • LINEで送る
  • このエントリーをはてなブックマークに追加