TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: Process Doppelgänging

Process Doppelgänging / プロセスドッペルギャンギング (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■Process Doppelgängingとは Process Hollowing に似た手法 Process Hollowingはメモリ上に代替プログラムをInjection するため、検知は不可…

SynAck:プロセスドッペルギャンギングで検知を回避するランサムウェア

【図表】 身代金要求メッセージ 出典: https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/ 【概要】 SynAckとは Process Doppelgängingという手法を使用 コンパイル前にコードを厳重に難読化 プロセスドッペルギャンギングとは NTFSファイルシ…

ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場

【ニュース】 ◆ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場 (ZDNet, 2018/05/09 13:36) https://japan.zdnet.com/article/35118853/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Process Doppelgänging (まとめ) https:…

対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ

【ニュース】 ◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59) https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Process Doppelgänging (まとめ…

ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される

【ニュース】 ◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00) https://gigazine.net/news/20180508-synack-process-doppelganging/ 【関連情報】 ◆Lost in…

SynAck targeted ransomware uses the Doppelgänging technique

【ブログ】 ◆SynAck targeted ransomware uses the Doppelgänging technique (SecureList, 2018/05/07) https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Pr…

Lost in Transaction: Process Doppelgänging

【公開情報】 ◆Lost in Transaction: Process Doppelgänging (Tal Liberman; Eugene Kogan, 2017/12/04) https://www.blackhat.com/docs/eu-17/materials/eu-17-Liberman-Lost-In-Transaction-Process-Doppelganging.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023