TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: 代替データストリーム / ADS

「マクロブロック」を回避する手口

【概要】 NTFSの隠し領域(代替データストリーム)に識別情報 コンテナにマルウエアを格納して送り付ける 【ニュース】 ◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…

代替データストリームを使ったウイルス

【要点】 ◆NTFS のマルチデータストリームにマルウェアを隠す手法 【ニュース】 ◆NTFS のマルチデータストリームを使ったウイルス登場 (japan.internet.com, 2000/09/06 00:00) http://japan.internet.com/webtech/20000906/9.html (消滅) 【関連情報】 ◆Poi…