TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: DoubleAgent

Windowsに標準搭載されている実行時検証ツールを悪用し、ウイルス対策ソフトウェアをマルウェアに変える新たな攻撃手法

DoubleAgent

【POC】 ◆DoubleAgent (Cybellum, 2017/05/29) https://github.com/Cybellum/DoubleAgent

セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施

【ニュース】 ◆セキュリティソフトを乗っ取るDoubleAgent攻撃、トレンドマイクロなどが対策を実施 (窓の杜, 2017/03/23 18:27) 「Kaspersky」も対策済み。各ベンダーのアップデート情報に注意 http://forest.watch.impress.co.jp/docs/news/1051019.html

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

【概要】 脆弱性名称 DoubleAgent CVE番号 CVE-2017-5565 【ニュース】 ◆Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 (ZDNet, 2017/03/23 11:26) https://japan.zdnet.com/article/35098558/

DoubleAgent: Taking Full Control Over Your Antivirus

【ニュース】 ◆DoubleAgent: Taking Full Control Over Your Antivirus (Cybellum, 2017/03/22) https://cybellum.com/doubleagent-taking-full-control-antivirus/

DoubleAgent (まとめ)

【概要】 項目 内容 ベンダー 脆弱性名称 DoubleAgent CVE番号 CVE-2017-5565 Trend Micro ↓ CVE-2017-6186 Bitdefender ↓ CVE-2017-6417 Avira ↓ CVE-2017-5566 AVG ↓ CVE-2017-5567 Avast 【ニュース】 ◆DoubleAgent: Taking Full Control Over Your Antiv…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019