トレンドマイクロは、これまで、ツールキットやエクスプロイトキットにみられる多くの改良点を報告してきました。まずサイバー犯罪者たちは、不正プログラムのインストール先であるサーバだけではなく、自分たちの「作品」を守るために多くの時間を費やしています。これはセキュリティ専門家にとってより解析が困難なツールにするためだけではなく、「作品」に関する情報が漏れることを回避するためです。
続きを読む本ブログ記事は、中国のアンダーグラウンドについて解説するシリーズの第5弾です。これまでのブログ記事およびホワイトペーパーは、以下をご一読ください。
・1.中国のアンダーグラウンド事情について:最新リサーチの成果から
/archives/5725
・2.中国のアンダーグラウンド事情について:収益化の仕組み
/archives/5751
・3.中国のアンダーグラウンド事情について:仮想資産の窃取
/archives/5799
・4.中国のアンダーグラウンド事情について:インターネット上における資源およびインターネットサービスの悪用
/archives/5844
・China Education and Research Network Computer Emergency Response Team(CCERT)
http://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
今回は、第4かつ最後の「バリューチェーン」となる「悪意あるハッカーの手法、ツールおよび育成」です。どのようなアンダーグラウンドコミュニティも、ツールやトレーニングが無ければ、遅かれ早かれ破錠してしまう運命にあります。
続きを読む