TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: ファイルレスマルウェア

SeroXen (まとめ)

【ニュース】 ◆Malicious Solana, Kucoin packages infect NuGet devs with SeroXen RAT (BleepingComputer, 2023/10/12 13:40) [悪意のあるSolana、KucoinパッケージがSeroXen RATでNuGet開発者を感染させる] https://www.bleepingcomputer.com/news/securi…

New PyLoose Linux malware mines crypto directly from memory

【訳】新しいPyLoose Linuxマルウェアがメモリから直接暗号をマイニングする 【図表】 PyLooseスクリプト(Wiz) 出典: https://www.bleepingcomputer.com/news/security/new-pyloose-linux-malware-mines-crypto-directly-from-memory/ 【ニュース】 ◆New P…

メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的

【ニュース】 ◆メモリー上に直接マルウェアを展開する攻撃を発見--家庭用PCが標的 (ZDNet, 2022/10/17 11:01) https://japan.zdnet.com/article/35194695/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomw…

ファイルレスマルウェア (まとめ)

【目次】 概要 【辞書】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【まとめ記事】 【予測】 【図表】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/…

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

【ニュース】 ◆Windowsイベントログを利用したファイルレスマルウェアの手法が観測される (Gigazine, 2022/05/10 12:00) https://gigazine.net/news/20220510-fileless-malware-windows-event-logs/ 【関連情報】 ◆A new secret stash for “fileless” malwar…

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

【ニュース】 ◆Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認 (マイナビニュース, 2022/05/09 07:47) https://news.mynavi.jp/techplus/article/20220509-2340758/ 【関連情報】 ◆A new secret stash for “fileless” malware (Sec…

A new secret stash for “fileless” malware

【ブログ】 ◆A new secret stash for “fileless” malware (SecureList, 2022/05/04) [「ファイルレス」マルウェアの新たな秘密の隠し場所] https://securelist.com/a-new-secret-stash-for-fileless-malware/106393/ 【関連情報】 ◆Windowsのイベントログを…

DarkWatchman (まとめ)

【ニュース】 ◆Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる (ITmedia, 2021/12/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/18/news025.html ⇒ https://malware-log.hatenablog.com/entr…

New stealthy DarkWatchman malware hides in the Windows Registry

【ニュース】 ◆New stealthy DarkWatchman malware hides in the Windows Registry (BleepingComputer, 2021/12/19 11:02) https://www.bleepingcomputer.com/news/security/new-stealthy-darkwatchman-malware-hides-in-the-windows-registry/ 【関連まとめ…

Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる

【概要】■感染手法 ファイルレス (レジストリを使用) セルフアップデート 再コンパイル ■感染経路 電子メール 【ニュース】 ◆Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる (ITmedia, 2021/12/18 07:00) https…

検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に 対策の鍵は「振る舞い検知」 専門家が解説

【図表】 出典: https://www.itmedia.co.jp/news/articles/2107/16/news166.html 【ニュース】 ◆検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に 対策の鍵は「振る舞い検知」 専門家が解説 (ITmedia, 2021/07/16 19:17) https://www.itmedi…

ファイルレス脅威からの保護

【ニュース】 ◆ファイルレス脅威からの保護 (Kaspersky, 掲載時期不明) https://www.kaspersky.co.jp/enterprise-security/wiki-section/products/fileless-threats-protection 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加 “ボディーガードのような守り”が防御の鍵に

【ニュース】 ◆アンチウイルス製品では検知困難な「マルウェアフリー」の攻撃が増加 “ボディーガードのような守り”が防御の鍵に (ITmedia, 2021/06/29 10:00) https://www.itmedia.co.jp/news/articles/2106/29/news004.html 【関連まとめ記事】◆全体まとめ …

MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中

【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ…

Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供

【ニュース】 ◆Microsoft、Azure DefenderでLinux用ファイルレス攻撃検出機能を提供 (マイナビニュース, 2020/12/03 09:38) https://news.mynavi.jp/article/20201203-1550640/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (…

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向

【ニュース】 ◆不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 (財経新聞, 2020/01/30 18:00) https://www.zaikei.co.jp/article/20200130/550976.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア …

セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!?

【ニュース】 ◆セキュリティ対策ソフトも見つけにくい「ファイルレスマルウェア」とは!? (ASCII.jp, 2020/01/17 09:00) https://ascii.jp/elem/000/002/007/2007121/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ファイルレスマルウェア (まとめ) ht…

Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘

【図表】 図表: https://news.mynavi.jp/photo/article/20191001-902682/images/001l.jpg 【ニュース】 ◆Microsoft、Node.js&Windows PowerShellを用いたファイルレスマルウェアに警鐘 (マイナビニュース, 2019/10/01 17:58) https://news.mynavi.jp/articl…

「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法

【ブログ】 ◆「ファイルレス」と「ルートキット」を利用するダウンローダ「Purple Fox」の検出回避手法 (Trendmicro, 2019/09/27) https://blog.trendmicro.co.jp/archives/22475 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Rootkit (…

ファイルレス活動が前年同期比3.6倍に増加 - トレンドマイクロ

【図表】 ファイルレス活動を示唆する挙動の検出イベント数推移(全世界) マクロ機能を悪用するPowloadの検出台数(日本と全世界) 出典: https://news.mynavi.jp/article/20190905-889320/ 【ニュース】 ◆ファイルレス活動が前年同期比3.6倍に増加 - トレンド…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ

【ニュース】 ◆Windowsを“凶器”として悪用? 「ファイルレス攻撃」の恐ろしさ (ITmedia, 2018/12/18 08:00) 危険な動作をするファイルをマルウェアだと捉え、検知して対処する――。こうした従来型のマルウェア対策の考え方が通用しない、厄介な攻撃手法が広が…

不正チャットボットやファイルレスマルウェアの進化など2019年における情報セキュリティ動向予測 - ウォッチガード

【予測】 ◆不正チャットボットやファイルレスマルウェアの進化など2019年における情報セキュリティ動向予測 - ウォッチガード (マイナビニュース, 2018/11/27 16:10) https://news.mynavi.jp/article/20181127-731313/ ◆ファイルレスマルウェア、不正AIチャ…

正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃

【概要】■ 使用ツール WMIC (Windows Management Instrumentation Command-line) 【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ 【関連まとめ記事…

CactusTorch Fileless Malware

【ブログ】 ◆CactusTorch Fileless Malware (SystemTek, 2018/08/24) https://www.systemtek.co.uk/2018/08/cactustorch-fileless-malware/ 【関連情報】 ◆CACTUSTORCH (mdsecactivebreach) https://github.com/mdsecactivebreach/cactustorch 【関連まとめ…

ファイルレス攻撃が急増中、McAfee Labsが指摘

【ニュース】 ◆ファイルレス攻撃が急増中、McAfee Labsが指摘 (ComputerWorld, 2018/08/03) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/080300536/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

ファイルレスのコインマイナーを発見(カスペルスキー)

【ニュース】 ◆ファイルレスのコインマイナーを発見(カスペルスキー)(NetSecurity, 2018/08/01 08:00) https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenabl…

検出が困難 Windows狙う「ファイルレス攻撃」が急増

CactusTorchの亜種 DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成 出典: http://ascii.jp/elem/000/001/718/1718560/ 【ニュース】 ◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50) http://ascii.jp/e…

ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染

【ニュース】 ◆ファイルレスの脅威 CactusTorchが.NETを悪用し標的に感染 (McAfee Blog, 2018/07/30) https://blogs.mcafee.jp/cactustorch-fileless-threat 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

CactusTorch Fileless Threat Abuses .NET to Infect Victims

【公開情報】 ◆CactusTorch Fileless Threat Abuses .NET to Infect Victims (AlineVault, 2018/07/27) https://otx.alienvault.com/pulse/5b5a2942052c68315930243e 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.c…