TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

偽装手法: Process Hollowing

偽装方法

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プロセスホロ…

Threat Spotlight: URLZone Malware Campaigns Targeting Japan

【公開情報】 ◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20) https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html

Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Techniques

https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process 【ブログ】 ◆Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Techniques …

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

復号された C&Cサーバからの通信 出典: http://blog.trendmicro.co.jp/archives/13597 【ブログ】 ◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13) http://blog.trendmicro.co.jp/archives/13597

Process Hollowing (まとめ)

【辞典】 ◆Process Hollowing (ATT&CK) プロセスの空洞化は、プロセスが中断状態で作成され、そのメモリがマップされずに悪意のあるコードに置き換えられたときに発生します。プロセス注入と同様に、悪意のあるコードの実行は正当なプロセスの下で隠され、防…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019