TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

偽装手法

exeファイルをExcelファイルに見せかけてマルウェアを展開するサイバー攻撃に注意

【ニュース】 ◆exeファイルをExcelファイルに見せかけてマルウェアを展開するサイバー攻撃に注意 (マイナビニュース, 2024/05/31 13:12) https://news.mynavi.jp/techplus/article/20240531-2950851/

WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的

【ニュース】 ◆WinSCPやPuTTYの偽広告からランサムウェア配布、Windows管理者が標的 (マイナビニュース, 2024/05/21 08:11) https://news.mynavi.jp/techplus/article/20240521-2949128/

ロゴ画像に悪意あるプログラムを隠蔽、PyPIのパッケージで配布

【ニュース】 ◆ロゴ画像に悪意あるプログラムを隠蔽、PyPIのパッケージで配布 (マイナビニュース, 2024/05/20 16:16) https://news.mynavi.jp/techplus/article/20240520-2945645/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆ステガノグラフィ (ま…

有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意

【ニュース】 ◆有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意 (マイナビニュース, 2024/05/16 12:11) https://news.mynavi.jp/techplus/article/20240516-2945651/

人気アプリに偽装して複数マルウェアを配布するサイバー攻撃に注意

【ニュース】 ◆人気アプリに偽装して複数マルウェアを配布するサイバー攻撃に注意 (マイナビニュース, 2024/05/16 12:44) https://news.mynavi.jp/techplus/article/20240516-2946295/

平昌オリンピックを襲った「Olympic Destroyer」、真の目的は?

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1804/06/news007.html 【概要】■マルウェア Olympic Destroyer ■マルウェアの特徴 - BlueNoroff(Lazarus) と酷似 ヘッダとコンポーネントの内容に食い違い Lazarusによるものではない わざとマルウ…

偽装手法 (まとめ)

偽装手法 ■回避技術 ◆検知回避 (まとめ) https://malware-log.hatenablog.com/entry/Detection_Avoidance ◆サンドボックス回避 (まとめ) https://malware-log.hatenablog.com/entry/Sandbox_Avoidance ◆Rootkit (まとめ) https://malware-log.hatenablog.com…