TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

偽装手法: Heaven's Gate

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用

【ブログ】 ◆RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用 (Talos(CISCO), 2019/07/17) https://gblogs.cisco.com/jp/tag/heavens-gate/

Heaven's Gate (まとめ)

【要点】 ◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない 【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.blee…

Malware Loader Goes Through Heaven's Gate to Avoid Detection

【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.bleepingcomputer.com/news/security/malware-loader-goes-through-heavens-gate-to-avoid-detection/

不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威

【ブログ】 ◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14) https://www.mbsd.jp/blog/20171214.html 【関連情報】 ◆QtLoader https://ioc.hatenablog.com/entry/2017/12/14/000000 【関連まとめ記事】◆全…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019