TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ファイルレスマルウェア

ファイルレス活動が前年同期比3.6倍に増加 - トレンドマイクロ

【図表】 ファイルレス活動を示唆する挙動の検出イベント数推移(全世界) マクロ機能を悪用するPowloadの検出台数(日本と全世界) 出典: https://news.mynavi.jp/article/20190905-889320/ 【ニュース】 ◆ファイルレス活動が前年同期比3.6倍に増加 - トレンド…

ファイルレスマルウェア (まとめ)

概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/wiki/Fileless_malware 記事 【ニュース】 ◆シスコ、シグネチャレスのマルウェア対策を提供 (ITmedia, 2014/03/05 14:20) https://www.itmedia.co.jp/enterprise/articles/1403/05/ne…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ

【ニュース】 ◆Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ (ITmedia, 2018/12/18 08:00) 危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広が…

不正チャットボットやファイルレスマルウェアの進化など2019年における情報セキュリティ動向予測 - ウォッチガード

【予測】 ◆不正チャットボットやファイルレスマルウェアの進化など2019年における情報セキュリティ動向予測 - ウォッチガード (マイナビニュース, 2018/11/27 16:10) https://news.mynavi.jp/article/20181127-731313/ ◆ファイルレスマルウェア、不正AIチャ…

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ 【関連まとめ記事…

CactusTorch Fileless Malware

【ブログ】 ◆CactusTorch Fileless Malware (SystemTek, 2018/08/24) https://www.systemtek.co.uk/2018/08/cactustorch-fileless-malware/ 【関連情報】 ◆CACTUSTORCH (mdsecactivebreach) https://github.com/mdsecactivebreach/cactustorch 【関連まとめ…

ファイルレス攻撃が急増中、McAfee Labsが指摘

【ニュース】 ◆ファイルレス攻撃が急増中、McAfee Labsが指摘 (ComputerWorld, 2018/08/03) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/080300536/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

ファイルレスのコインマイナーを発見(カスペルスキー)

【ニュース】 ◆ファイルレスのコインマイナーを発見(カスペルスキー)(NetSecurity, 2018/08/01 08:00) https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenabl…

検出が困難 Windows狙う「ファイルレス攻撃」が急増

CactusTorchの亜種 DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成 出典: http://ascii.jp/elem/000/001/718/1718560/ 【ニュース】 ◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50) http://ascii.jp/e…

ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染

【ニュース】 ◆ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染 (McAfee Blog, 2018/07/30) https://blogs.mcafee.jp/cactustorch-fileless-threat 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

CactusTorch Fileless Threat Abuses .NET to Infect Victims

【公開情報】 ◆CactusTorch Fileless Threat Abuses .NET to Infect Victims (AlineVault, 2018/07/27) https://otx.alienvault.com/pulse/5b5a2942052c68315930243e 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.c…

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

どうする? 検知できない「ファイルレスマルウェア」

【ニュース】 ◆どうする? 検知できない「ファイルレスマルウェア」 (TechTarget, 2018/04/28) http://techtarget.itmedia.co.jp/tt/news/1804/28/news02.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/ent…

検知できない「ファイルレスマルウェア」対策の第一歩

【ニュース】 ◆検知できない「ファイルレスマルウェア」対策の第一歩 (TechTarget, 2018/04/20 08:00) PowerShellやWMIなど、OSに組み込まれた「OSに信頼されている」プログラムに不正なコマンドを実行させるファイルレスマルウェアが注目されている。「ファ…

攻撃成功率は10倍! 実態のない「ファイルレスマルウェア」にどう対処するか

【図表】 出典: https://news.mynavi.jp/kikaku/20180416-612280/ 【ニュース】 ◆攻撃成功率は10倍! 実態のない「ファイルレスマルウェア」にどう対処するか (マイナビニュース, 2018/04/16 13:00) https://news.mynavi.jp/kikaku/20180416-612280/ 【関連ま…

ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング

出典: https://japan.zdnet.com/article/35116915/ 【ニュース】 ◆ファイルレスでウイルス対策アプリを巧妙な手口で回避するWindows向けマイナーマルウェア「GhostMiner」が発見される!感染すると勝手にMoneroをマイニング (S-MAX, 2018/03/29 19:25) http:…

ファイルレスマルウェアの脅威!仕組みと感染経路からみる実践的対策

出典: https://blogs.mcafee.jp/what-is-fileless-malware 【ニュース】 ◆ファイルレスマルウェアの脅威!仕組みと感染経路からみる実践的対策 (McAfee, 2018/03/12) https://blogs.mcafee.jp/what-is-fileless-malware 【関連まとめ記事】 ◆ファイルレスマ…

ビットコインの無断採掘マルウェアに注意--ファイルレス型が多く検出困難

2018年1月に検出されたビットコイン無断マイニングマルウェア(出典:Quick Heal Technologies) 出典: https://japan.cnet.com/article/35114379/ 【概要】 感染方法 メールの添付ファイル 攻撃用ウェブサイト 改ざんされたウェブサイト Twitter トロイの木…

はい、これで見えますね: ファイルレス マルウェアをさらけ出す

【概要】 反射型の DLL インジェクション 「悪意のある DLL 」がディスクに保存されることなく、プロセスのメモリへ手動で読み込まれる攻撃 メモリの悪用 ファイルレスの攻撃コードを悪用し、リモートから標的のマシン上で任意のコードを実行する攻撃 スクリ…

Microsoft、ファイルレスマルウェアの仕組みを説明

【概要】 ファイルレス・マルウェアのテクニック DLLデータを手動で直接メモリへ読み込ませる 直接メモリにコードを読み込ませる スクリプトを使ってメモリベースでのコード実行 WMIバインディングを使って定期的に処理を実行 【ニュース】 ◆Microsoft、ファ…

Windows Defender Advanced Threat Protection で反射型の DLL 読み込みを検出

正常なプロセスと悪意あるアクティビティのメモリ割り当ての比較 出典: https://blogs.technet.microsoft.com/jpsecurity/2017/12/25/detecting-reflective-dll-loading-with-windows-defender-atp/ 【ブログ】 ◆Windows Defender Advanced Threat Protectio…

防衛関連のファイルを装うマクロマルウェアの新しい手口

【ブログ】 ◆防衛関連のファイルを装うマクロマルウェアの新しい手口 (マクニカネットワークス, 2017/12/04) http://blog.macnica.net/blog/2017/12/post-8c22.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.co…

組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍

【ニュース】 ◆組織を脅かす「ファイルレス攻撃」のリスク増大 従来比で攻撃成功率が10倍 (ITmedia, 2017/11/16 10:15) 従来型のエンドポイントセキュリティの隙を突くファイルレス攻撃が台頭し、攻撃が成功した事例の77%でファイルレスの手口が使われてい…

「ファイルレス攻撃」が深刻化--ウイルス対策の見直しも

【概要】 ファイルレス攻撃とは コンピュータのメモリ空間などで不正なコードを実行する攻撃手法 実際には部分的あるいは一時的にファイルの形態を伴うケースが多い ファイルレス攻撃のねらい 従来型のウイルス対策ソフトによるファイルスキャンの回避 【ニ…

3 Key Findings from the Upcoming 2017 State of Endpoint Security Risk Report

【ブログ】 ◆3 Key Findings from the Upcoming 2017 State of Endpoint Security Risk Report (Barkly, 2017/11/16) https://blog.barkly.com/2017-state-of-endpoint-security-risk-report-preview 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) h…

The 2017 State of Endpoint Security Risk Report

【資料】 ◆The 2017 State of Endpoint Security Risk Report (Barkly, 2017/11/16) https://www.barkly.com/ponemon-2018-endpoint-security-statistics-trends 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/e…

検出をすり抜ける脅威、ファイルレス攻撃が増加(下)

【ニュース】 ◆検出をすり抜ける脅威、ファイルレス攻撃が増加(下)(COMPUTERWORLD, 2017/10/20) http://itpro.nikkeibp.co.jp/atcl/idg/17/101000079/101000003/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com…

検出をすり抜ける脅威、ファイルレス攻撃が増加(上)

【概要】 ファイルレス攻撃の別名 (Fileless Attack) ゼロフットプリント攻撃 (Zero Footprint Attack) マクロ攻撃 非マルウエア攻撃 (Non-Malware Attack) 【ニュース】 ◆検出をすり抜ける脅威、ファイルレス攻撃が増加(上) (COMPUTERWORLD, 2017/10/16) ht…

実体を持たない「ファイルレスマルウェア」による攻撃が急増、その仕組みと対策は?

【ニュース】 ◆実体を持たない「ファイルレスマルウェア」による攻撃が急増、その仕組みと対策は? (ITPro, 2017/09/20) http://itpro.nikkeibp.co.jp/atclact/activewp/b/17/09/06/00430/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://mal…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019