TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

偽装手法: Process Hollowing

偽装方法

Parallax RAT Targeting Cryptocurrency Firms with Sophisticated Injection Techniques

【訳】高度なインジェクション技術で暗号通貨企業を狙う「Parallax RAT」について 【図表】 出典: https://thehackernews.com/2023/03/parallax-rat-targeting-cryptocurrency.html 【ニュース】 ◆Parallax RAT Targeting Cryptocurrency Firms with Sophist…

PureCrypter malware hits govt orgs with ransomware, info-stealers

【訳】ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」 【図表】 攻撃チェーン図(Menlo) 出典: https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/ 【概要】■AgentT…

New Woody RAT Malware Being Used to Target Russian Organizations

【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…

Process Hollowingで展開された後の実行プログラムの抽出方法(その1)

【ブログ】 ◆Process Hollowingで展開された後の実行プログラムの抽出方法(その1) (reverse-eg-mal-memoのブログ, 2019/09/23) https://ameblo.jp/reverse-eg-mal-memo/entry-12528761886.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Proces…

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

【図表】 Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プ…

Threat Spotlight: URLZone Malware Campaigns Targeting Japan

【公開情報】 ◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20) https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html 【関連まとめ記事】◆…

不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威

【ブログ】 ◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14) https://www.mbsd.jp/blog/20171214.html 【関連情報】 ◆QtLoader https://ioc.hatenablog.com/entry/2017/12/14/000000 【関連まとめ記事】◆全…

Process Hollowing

【ブログ】 ◆Process Hollowing (Weird Wired World, 2017/11/07) http://enufranz.hatenablog.com/entry/2017/11/07/185826

Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Techniques

【図表】 https://www.endgame.com/blog/technical-blog/ten-process-injection-techniques-technical-survey-common-and-trending-process 【ブログ】 ◆Ten Process Injection Techniques: A Technical Survey Of Common And Trending Process Injection Te…

Process Hollowing

【公開情報】 ■Process Hollowing (WikiLeaks, 2017/03/07) https://wikileaks.org/ciav7p1/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Process Hollowing (まとめ) https://malware-log.hatenablog.com/entry/Process_Hollowing

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

【図表】 復号された C&Cサーバからの通信 出典: http://blog.trendmicro.co.jp/archives/13597 【ブログ】 ◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13) http://blog.trendmicro.co.jp/archives/13597

Process Hollowing (まとめ)

【目次】 概要 【辞典】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 検索 概要 【辞典】 ◆Process Hollowing (ATT&CK) プロセスの空洞化は、プロセスが中断状態で作成され、そのメモリがマップされ…

process-hollowing

【コード】 ◆process-hollowing (Google, 2011/09/27) https://code.google.com/archive/p/process-hollowing/downloads