TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

偽装手法: ポリモーフィック

Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見

【ニュース】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.zdnet.com/article/35192979/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) ◆Shiki…

「Shikata Ga Nai (仕方がない)」で検出を回避するLinuxマルウェア発見

【ニュース】 ◆「Shikata Ga Nai (仕方がない)」で検出を回避するLinuxマルウェア発見 (マイナビニュース, 2022/09/08 14:46) https://news.mynavi.jp/techplus/article/20220908-2449261/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆L…

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…

サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化

概要 【図表】 2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン 強化されたCloud Atlasの新しい感染チェーン 出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019 記事 【公開情報】 ◆サイバー犯罪組織「Clo…

Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit

【ニュース】 ◆Cloud Atlas Hackers Add Polymorphic Malware to Their Toolkit (BleepingComputer, 2019/08/12 11:29) https://www.bleepingcomputer.com/news/security/cloud-atlas-hackers-add-polymorphic-malware-to-their-toolkit/ 【関連まとめ記事】…

仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能

【ブログ】 ◆仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能 (Trendmicro, 2018/05/10) https://blog.trendmicro.co.jp/archives/17358

マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと

出典: http://www.itmedia.co.jp/enterprise/articles/1712/11/news012.html 【ニュース】 ◆マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと (ITmedia, 2017/12/11 08:00) http://www.itmedia.co.jp/enterprise/articles/1712/1…

ポリモーフィック (まとめ)

【概要】■ 世界初のポリモーフィック型ウイルス 1990年に米国のMark Washburnによって作成された「1260」 感染するたびに自身のコードを変化させ、文字列の抽出を妨害 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet…

マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間~ウェブルート調査

【ニュース】 ◆マルウェアは検知困難なポリモーフィック型へ、フィッシングサイトの平均寿命は15時間~ウェブルート調査 (Internet Watch, 2017/06/19 06:00) https://internet.watch.impress.co.jp/docs/news/1065789.html

“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開

【ニュース】 ◆“ポリモーフィック型ランサムウェア”の脅威とは――マカフィーが手口を公開 (@IT, 2016/06/28) http://www.atmarkit.co.jp/ait/articles/1606/27/news041.html

ZeusおよびCarberpの機能を引き継ぐ危険なポリモーフィック型トロイの木馬

【公開情報】 ◆ZeusおよびCarberpの機能を引き継ぐ危険なポリモーフィック型トロイの木馬 (Dr.Web, 2016/06/03) https://news.drweb.co.jp/show/?p=1&c=1&lng=ja&i=1024 【まとめ】 ◆Carberp (まとめ) http://malware-log.hatenablog.com/entry/Carberp

検出の難しいポリモーフィック型マルウエア「W32/Xpaj」

【ニュース】 ◆検出の難しいポリモーフィック型マルウエア「W32/Xpaj」 (日経コミュニケーション, 2009/10/29) http://tech.nikkeibp.co.jp/it/article/COLUMN/20091018/339015/

ファイル感染型ウイルス「バイラックス」の脅威

出典: http://ascii.jp/elem/000/000/409/409627/ 【概要】 感染方法 Prepend(プリペンド)型 Append(アペンド)型 Cavity(キャビティ)型 EPO(Entry Point Obscuring)方式 トレンドマイクロの検出名 EPO使用 感染場所 暗号化 PE_VIRUX.A ○ Cavity+Appe…

姿を変えて忍び寄るポリモーフィック型ウイルス!

【概要】 世界初のポリモーフィック型ウイルス 1990年に米国のMark Washburnによって作成された「1260」 感染するたびに自身のコードを変化させ、文字列の抽出を妨害 ミューテーションエンジン MtE 【ニュース】 ◆姿を変えて忍び寄るポリモーフィック型ウイ…

An Analysis of Simile

【要約】 Simileウイルスは、WindowsとLinuxの両方で動作し、直接作用型のインフェクターであり、感染対象はPE実行可能ファイルおよびELF実行可能ファイルです。ウイルスのサイズは可変で、通常は110Kb前後です。Simileはメタモーフィックエンジンを使用して…

ポリモルフィックワーム「Desos」がアルゼンチンで拡散

【ニュース】 ◆ポリモルフィックワーム「Desos」がアルゼンチンで拡散 (NetSecurity, 2002/04/17) https://www.netsecurity.ne.jp/article/2/4816.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023