TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

【概要】

  • サンドボックスの回避機能を備えた新型のLockyが出現
  • ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた
  • Lockyの実行にはコマンドラインより正しい引数を渡す必要がある
  • 正しい値がわたされないと復号できずクラッシュ
  • 6/21から6/23にかけて展開された攻撃は、46%が日本に集中

【ニュース】

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 (Security NEXT, 2016/07/06)
http://www.security-next.com/071733


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017