TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ファイルレスマルウェア

組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍

【ニュース】 ◆組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍 (ITmedia, 2017/11/16 10:15) 従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われてい…

「ファイルレス攻撃」が深刻化--ウイルス対策の見直しも

【概要】 ファイルレス攻撃とは コンピュータのメモリ空間などで不正なコードを実行する攻撃手法 実際には部分的あるいは一時的にファイルの形態を伴うケースが多い ファイルレス攻撃のねらい 従来型のウイルス対策ソフトによるファイルスキャンの回避 【ニ…

検出をすり抜ける脅威、ファイルレス攻撃が増加(下)

【ニュース】 ◆検出をすり抜ける脅威、ファイルレス攻撃が増加(下)(COMPUTERWORLD, 2017/10/20) http://itpro.nikkeibp.co.jp/atcl/idg/17/101000079/101000003/

検出をすり抜ける脅威、ファイルレス攻撃が増加(上)

【概要】 ファイルレス攻撃の別名 (Fileless Attack) ゼロフットプリント攻撃 (Zero Footprint Attack) マクロ攻撃 非マルウエア攻撃 (Non-Malware Attack) 【ニュース】 ◆検出をすり抜ける脅威、ファイルレス攻撃が増加(上) (COMPUTERWORLD, 2017/10/16) ht…

実体を持たない「ファイルレスマルウェア」による攻撃が急増、その仕組みと対策は?

【ニュース】 ◆実体を持たない「ファイルレスマルウェア」による攻撃が急増、その仕組みと対策は? (ITPro, 2017/09/20) http://itpro.nikkeibp.co.jp/atclact/activewp/b/17/09/06/00430/

ファイルレスマルウェアを知る--姿の見えない脅威に対処するには

【ニュース】 ◆ファイルレスマルウェアを知る--姿の見えない脅威に対処するには (TechRepublic japan, 2017/09/04 07:45) https://japan.techrepublic.com/article/35106464.htm

「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的

出典: http://www.itmedia.co.jp/news/articles/1708/21/news050.html 【ニュース】 ◆「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的 (ITmedia, 2017/08/21 07:09) 送りつけたメールにコンピューターウイルスの本体を添付せず感染させる…

「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的

http://www.sankei.com/affairs/photos/170820/afr1708200003-p1.html 【ニュース】 ◆「ファイルレス」見えないサイバー攻撃急増 政府・金融機関など標的 (産経新聞, 2017/08/20 06:38) http://www.sankei.com/affairs/news/170820/afr1708200002-n1.html ◆…

ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」

【ニュース】 ◆ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」 (MDN, 2017/08/15) https://www.mdn.co.jp/di/newstopics/54567/

より高度な「ファイルレス活動」を実現した一連のマルウェアを確認

【ニュース】 ◆より高度な「ファイルレス活動」を実現した一連のマルウェアを確認 (Trendmicro, 2017/08/14) http://blog.trendmicro.co.jp/archives/15653

ファイルレスマルウェア入門--システムに痕跡を残さない厄介な脅威

【ニュース】 ◆ファイルレスマルウェア入門--システムに痕跡を残さない厄介な脅威 (TechRepublic Japan, 2017/07/05 07:30) https://japan.techrepublic.com/article/35103730.htm

クリックなしで感染するファイルレスマルウェアが拡散中

【ニュース】 ◆クリックなしで感染するファイルレスマルウェアが拡散中 (Tech Talk, 2017/06/13) https://techtalk.pcmatic.jp/20170613161324/ ◆Fileless Malware Spreads Overseas Without a Single Click (Tech Talk, 2017/06/12) https://techtalk.pcpit…

非マルウェア攻撃 vs. Cb Defense

【概要】 傾向分析 Verizonの2016年の調査によると、53%の攻撃はファイルを端末上に保存せずに、メモリ上でコードを実行 事例 mshta→powershell→powershell 【ブログ】 ◆非マルウェア攻撃 vs. Cb Defense (Carbon Black., 2017/05/28) https://www.carbonbla…

痕跡を残さないマルウェアが増加の傾向、検出がより難しく

【ニュース】 ◆痕跡を残さないマルウェアが増加の傾向、検出がより難しく (マイナビニュース, 2017/04/27) http://news.mynavi.jp/news/2017/04/27/048/

2016年は新種ランサムが88%増 - ただし2016年4Qは7割減

新種マルウェアの検出動向 新種ランサムウェアの検出動向 出典: http://www.security-next.com/080783 【ニュース】 ◆2016年は新種ランサムが88%増 - ただし2016年4Qは7割減 (Security NEXT, 2017/04/27) http://www.security-next.com/080783

HARD TARGET: FILELESS MALWARE

【ニュース】 ◆HARD TARGET: FILELESS MALWARE (threat post, 2017/04/25 07:00) https://threatpost.com/hard-target-fileless-malware/125054/

ランサムウェアが前期比約71%減、しかし油断は禁物――マカフィー「McAfee Labs脅威レポート」を発表

【ニュース】 ◆ランサムウェアが前期比約71%減、しかし油断は禁物――マカフィー「McAfee Labs脅威レポート」を発表 (@IT, 2017/04/20 20:50) http://www.atmarkit.co.jp/ait/articles/1704/18/news121.html

What is a Non-Malware (or fileless) attack?

【ブログ】 ◆What is a Non-Malware (or fileless) attack? (techseen, 2017/03/09) http://techseen.com/2017/03/09/non-malware-fileless-attack/

What Is a Non-Malware (or Fileless) Attack?

【ブログ】 ◆What Is a Non-Malware (or Fileless) Attack? (Carbon Black, 2017/02/10) https://www.carbonblack.com/2017/02/10/non-malware-fileless-attack/

パワーシェルを利用してランサムウェアをダウンロードするマルウェア

【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage=

「非マルウエア攻撃」が急増中 OSの正規アプリなど悪用

【ニュース】 ◆「非マルウエア攻撃」が急増中 OSの正規アプリなど悪用 (COMPUTERWORLD, 2016/12/19) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/121900312/?ST=cm-cloud

Non-Malware Attacks and Ransomware Take Center Stage in 2016

出典: https://www.carbonblack.com/wp-content/uploads/2016/12/16_1214_Carbon_Black-_Threat_Report_Non-Malware_Attacks_and_Ransomware_FINAL.pdf 【資料】 ◆Non-Malware Attacks and Ransomware Take Center Stage in 2016 (Carbon Black, 2016/12/14)…

マルウェア解析奮闘記 Powershell多用マルウェアの解析

【ニュース】 ◆マルウェア解析奮闘記 Powershell多用マルウェアの解析 (マクニカ, 2016/10/20) http://blog.macnica.net/blog/2016/10/powershell-38fc.html

高度化するファイルレス攻撃に対処せよ

【ブログ】 ◆高度化するファイルレス攻撃に対処せよ (McAfee, 2016/02/22) http://blogs.mcafee.jp/post-e8b5

ファイルレスマルウェア (まとめ)

【ニュース】 ◆2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー (マイナビニュース, 2016/01/09) http://news.mynavi.jp/news/2016/01/09/053/ ◆HARD TARGET: FILELESS MALWARE (threat post, 2017/04/25 07:00) https://threatpost.…

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017