「ギャンブラー」と思ってたら、「ガンブラー」だった(
前者はねむねご一撃必殺連発トドを思い出させてくれて怖いぜ(
閑話休題、参考書の文章だけだと良く分からんかったのですが…。
・攻撃者が準備するもの
①マルウェアを配布するためのサーバ
②ターゲットの情報収集用のサーバ
③①にリダイレクトするコードを埋め込んだ改竄Webページ
で、手順としては…。
(i)ターゲットが③のWebページへアクセス
(ii)リダイレクトによって①に誘導
(iii)IEとかAdobeの脆弱性を利用するマルウェアをターゲットへ
(iv)(iii)のマルウェアによって、別のマルウェアがターゲットへ
(v)マルウェアがターゲットのFTPアカウント情報(ID、パスワード)を
盗むために通信を監視
(vi)盗めた場合、その情報を②へ転送
(vii)盗んだアカウント情報を使ってWebサーバへアクセスして
①へリダイレクトさせるようにページを改竄
(viii)別のターゲットが(vii)で改竄されたページへアクセス
(xi)(ii)以降の手順が繰り返される
要は連鎖的に被害を拡大させていくって認識で良いのかな。
これを見ると、Adobeのアップデートとかをめんどくさがらずに
やらんといかんなぁと反省(
前者はねむねご一撃必殺連発トドを思い出させてくれて怖いぜ(
閑話休題、参考書の文章だけだと良く分からんかったのですが…。
・攻撃者が準備するもの
①マルウェアを配布するためのサーバ
②ターゲットの情報収集用のサーバ
③①にリダイレクトするコードを埋め込んだ改竄Webページ
で、手順としては…。
(i)ターゲットが③のWebページへアクセス
(ii)リダイレクトによって①に誘導
(iii)IEとかAdobeの脆弱性を利用するマルウェアをターゲットへ
(iv)(iii)のマルウェアによって、別のマルウェアがターゲットへ
(v)マルウェアがターゲットのFTPアカウント情報(ID、パスワード)を
盗むために通信を監視
(vi)盗めた場合、その情報を②へ転送
(vii)盗んだアカウント情報を使ってWebサーバへアクセスして
①へリダイレクトさせるようにページを改竄
(viii)別のターゲットが(vii)で改竄されたページへアクセス
(xi)(ii)以降の手順が繰り返される
要は連鎖的に被害を拡大させていくって認識で良いのかな。
これを見ると、Adobeのアップデートとかをめんどくさがらずに
やらんといかんなぁと反省(
コメント