###
一見、サイトが侵害されマルウェアをホストしているか、中間者攻撃が行われている、もしくは憤慨している従業員が同僚に復讐をしたなど、状況は明らかですが、現実はそれほど単純ではありません。では何が起こっているのかを見てみましょう。
何百ものシステムが侵害されましたが、その96%はウクライナの企業に属しています。
リンク (ロシア語)
リンク (ロシア語)
マルウェアの記述は、プログラムが特定の国に存在するマシンでは動作しないことがよくあります。そして、多くの人々は、関係するマルウェア作成者が高潔なハッカーであるために起こると想定します。しかし、それは真実ではありません。
1.マルウェアは、犯罪者が違法な資金を現金に変換するためによく使用されます。彼らはどこで、どのように、このドロッパーネットワーク(盗まれたお金を引き出す人)を見つけることができるのでしょうか?
2.海外の銀行を含むすべての取引は、通常、腐敗とマネーロンダリングは政府機関によって厳格に監視されています。
3.他国の組織が関与する調査には、各州の法執行機関との調整が必要で、自国内で犯罪者を捕まえるよりも時間がかかります。
4.悪意のあるプログラムが動作する国の数を減らすことによって、攻撃者は検出される可能性も低減します。ターゲットリストが特定のカテゴリのコンピュータのみを含むようにさらに絞り込まれると、検出のリスクはさらに低下し、マルウェアがそのマルウェアに関わるインシデントに関心を持つ可能性は低くなります。
この続きは以下をご覧ください
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
