TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法

Malware: PoisonIvy / Darkmoon / PIVY (RAT) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング攻撃手法: DLLプリロード Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【概要】

■DLLプリロード手法を使用

VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー
imeshare.dllを使用した攻撃も確認

【ニュース】

◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Security NEXT, 2013/07/09)
http://www.security-next.com/041492

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆RAT (まとめ)

◆PoisonIvy (まとめ)
https://malware-log.hatenablog.com/entry/PoisonIvy

　◆攻撃手法 (まとめ)

◆DLLプリロード攻撃 / DLL Preloading (まとめ)
https://malware-log.hatenablog.com/entry/DLL_Preloading

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023