TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

サンドボックス型製品すらも回避、最新の標的型攻撃事情

偽装手法: サンドボックス回避 *アンチアナリシス機能攻撃手法: ソーシャルエンジニアリング

【概要】

マルウェアを利用する標的型攻撃は全体の40％程度
侵入手口の約60％は、認証情報の窃取、ソーシャルエンジニアリング、脆弱性の悪用、内部犯行など
最近のマルウェアは、サンドボックスで実行されていることを感知し、検出を免れるように動作する

【ニュース】

◆サンドボックス型製品すらも回避、最新の標的型攻撃事情 (ASCII.jp, 2015/08/05 14:00)
http://ascii.jp/elem/000/001/035/1035988/

【関連まとめ記事】

◆全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

　◆攻撃手法 (まとめ)

◆ソーシャルエンジニアリング (まとめ)
https://malware-log.hatenablog.com/entry/Social_Engineering

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023