【要点】 ◎サンドボックス環境で検出を回避するためWindows APIを多数呼び出す手法 ◎APIコールは、Sleep と同じ効果があり、解析の妨害が可能 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ap…

【目次】 概要 【概要】 【サンドボックス回避技術】 記事 【ニュース】 関連情報 概要 【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨…

【訳】サイバーリーズン vs. ブラックバスター ランサムウェア 【図表】 Basta News website Black Basta chat Cybereason Defense Platformに表示されているBlack Bastaの実行 Black BastaがTEMPフォルダにドロップしたファイル Black Basta の壁紙 暗号化…

【ニュース】 ◆詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装 (UNIT42(Paloalto), 2022/06/24) https://unit42.paloaltonetworks.jp/api-hammering-malware-families/ 【検索】google: APIハンマリング google:…

【ニュース】 ◆AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine, 2022/06/24 11:27) https://gigazine.net/news/20220624-hermit-spyware-andr…

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

【ニュース】 ◆侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か (ITmedia, 2022/06/24 20:00) https://www.itmedia.co.jp/news/articles/2206/24/news209.html

【ニュース】 ◆A Pennsylvania HIM services provider hit with ransomware; threat actors claim they will leak source code (DataBreaches.net, 2022/06/24) [ペンシルバニア州のHIMサービスプロバイダーがランサムウェアに感染、脅威者はソースコードを…

【図表】 Kevin Beaumont氏のツイート 出典: https://www.bleepingcomputer.com/news/security/mitel-zero-day-used-by-hackers-in-suspected-ransomware-attack/ 【ニュース】 ◆Mitel zero-day used by hackers in suspected ransomware attack (BleepingCo…

【ニュース】 ◆Fast Shop Brazilian retailer discloses "extortion" cyberattack (BleepingComputer, 2022/06/24 11:53) [ブラジルのファストショップが "恐喝 "サイバー攻撃を公表] https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-r…

【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …

【図表】 出典: https://malware-log.hatenablog.com/entry/2022/06/17/000000_9 【ニュース】 ◆2022年第1四半期のランサムウェア動向 (NetSecurity, 2022/06/24 08:00) https://scan.netsecurity.ne.jp/article/2022/06/24/47790.html 【関連情報】 ◆2022年…

【ニュース】 ◆The Week in Ransomware - June 24th 2022 - Splinter Cells (BleepingComputer, 2022/06/24 18:20) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-24th-2022-splinter-cells/ 【詳細】■2022年6月18日 (土) ◆Q…

【図表】 出典: https://news.mynavi.jp/techplus/article/20220624-2377889/ 【ニュース】 ◆大企業に不正アクセスするためのデータ、約2000～4000ドルで売買‐カスペルスキー (マイナビニュース, 2022/06/24 16:23) https://news.mynavi.jp/techplus/article…

【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード…

【図表】 「NECセキュリティアウェアネストレーニングサービス」概要 「NECセキュリティプロフェッショナルサービス」 出典: https://news.mynavi.jp/techplus/article/20220624-2377861/ 【ニュース】 ◆NEC、「人」を対象としたサイバー攻撃に対応するトレ…

【ニュース】 ◆VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告 (マイナビニュース, 2022/06/24 14:07) https://news.mynavi.jp/techplus/article/20220624-2377447/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻…