TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Teslacrypt、McAfeeのセキュリティ製品の検知を回避

  • Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知)
  • Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装
  • 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能
  • 脆弱性を利用してシステムへ侵入
  • Lockyにも同様の機能が実装

【ニュース】

◆進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 (Security NEXT, 2016/03/16)
http://www.security-next.com/067890

◆TeslaCrypt closes down...Releases master decryption key (SANS, 2016/03/)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017