日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
ヒープスプレー(Heap Spraying)は、動的に確保可能なメモリ領域であるヒープに対して悪性のコードを書きこみプログラムに実行させる攻撃手法です。ユーザーの利用するWebブラウザやPDFリーダー等を通じてシステムを侵害するドライブ・バイ攻撃においてよく利用されます。 この攻撃では、プログラムの利用するヒープ領域に対し、悪性コードを含むスクリプトを割り当て、ターゲットのマシンがスクリプトを実行することで攻撃が行われます。
メモリを複数のシェルコードで満たし、またNOPスライド(「何もしない(No Operation、NOP)」命令をつなげることで実行フローを宛先にスライドさせる方法)を利用することで、ASLRやDEP等のメモリ保護策をバイパスします。