【概要】 傾向分析 Verizonの2016年の調査によると、53%の攻撃はファイルを端末上に保存せずに、メモリ上でコードを実行 事例 mshta→powershell→powershell 【ブログ】 ◆非マルウェア攻撃 vs. Cb Defense (Carbon Black., 2017/05/28) https://www.carbonbla…

【ニュース】 ◆痕跡を残さないマルウェアが増加の傾向、検出がより難しく (マイナビニュース, 2017/04/27) http://news.mynavi.jp/news/2017/04/27/048/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Fil…

新種マルウェアの検出動向 新種ランサムウェアの検出動向 出典: http://www.security-next.com/080783 【ニュース】 ◆2016年は新種ランサムが88％増 - ただし2016年4Qは7割減 (Security NEXT, 2017/04/27) http://www.security-next.com/080783 【関連まとめ…

【ニュース】 ◆HARD TARGET: FILELESS MALWARE (threat post, 2017/04/25 07:00) https://threatpost.com/hard-target-fileless-malware/125054/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/FilelessMa…

【ニュース】 ◆ランサムウェアが前期比約71％減、しかし油断は禁物――マカフィー「McAfee Labs脅威レポート」を発表 (@IT, 2017/04/20 20:50) http://www.atmarkit.co.jp/ait/articles/1704/18/news121.html 【関連まとめ記事】 ◆ファイルレスマルウェア (ま…

攻撃者の熟練度と関連する技術 出典: https://blogs.technet.microsoft.com/jpsecurity/2017/04/04/uncovering-cross-process-injection-with-windows-defender-atp/ 【ブログ】 ◆Windows Defender ATP でクロスプロセス インジェクションを発見する (Micros…

【ブログ】 ◆What is a Non-Malware (or fileless) attack? (techseen, 2017/03/09) http://techseen.com/2017/03/09/non-malware-fileless-attack/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Fileles…

出典: https://securelist.com/fileless-attacks-against-enterprise-networks/77403/ 【ニュース】 ◆Fileless attacks against enterprise networks (SecureList, 2017/02/18 08:58) https://securelist.com/fileless-attacks-against-enterprise-networks/…

【ブログ】 ◆What Is a Non-Malware (or Fileless) Attack? (Carbon Black, 2017/02/10) https://www.carbonblack.com/2017/02/10/non-malware-fileless-attack/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/e…

【ニュース】 ◆パワーシェルを利用してランサムウェアをダウンロードするマルウェア (Ahnlab, 2016/12/27) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2320&curPage= 【関連まとめ記事】 ◆ファイルレスマル…

【ニュース】 ◆「非マルウエア攻撃」が急増中 OSの正規アプリなど悪用 (COMPUTERWORLD, 2016/12/19) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/121900312/?ST=cm-cloud 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hat…

出典: https://www.carbonblack.com/wp-content/uploads/2016/12/16_1214_Carbon_Black-_Threat_Report_Non-Malware_Attacks_and_Ransomware_FINAL.pdf 【資料】 ◆Non-Malware Attacks and Ransomware Take Center Stage in 2016 (Carbon Black, 2016/12/14)…

【ニュース】 ◆マルウェア解析奮闘記 Powershell多用マルウェアの解析 (マクニカ, 2016/10/20) http://blog.macnica.net/blog/2016/10/powershell-38fc.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

【ニュース】 ◆「Windowsの操作に最も便利なPowerShell」製ランサムウェアの脅威 (TechTarget, 2016/05/26 08:00) http://techtarget.itmedia.co.jp/tt/news/1605/26/news02.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.…

【ブログ】 ◆高度化するファイルレス攻撃に対処せよ (McAfee, 2016/02/22) http://blogs.mcafee.jp/post-e8b5 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/FilelessMalware

【ニュース】 ◆ステルスマルウェアやモバイルバンキング型トロイの木馬を確認--四半期レポート（マカフィー）(NetSecurity, 2016/01/15 08:00) https://scan.netsecurity.ne.jp/article/2016/01/15/37943.html 【関連まとめ記事】 ◆ファイルレスマルウェア (…

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…

【ブログ】 ◆ファイルを利用しない不正プログラムの感染を確認、検出回避の手法を向上 (Trendmicro, 2015/04/22) http://blog.trendmicro.co.jp/archives/11345 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/en…

【ブログ】 ◆Without a Trace: Fileless Malware Spotted in the Wild (Trendmicro, 2015/04/20) https://blog.trendmicro.com/trendlabs-security-intelligence/without-a-trace-fileless-malware-spotted-in-the-wild/ 【関連まとめ記事】 ◆ファイルレスマ…

【ブログ】 ◆Fileless Infections from Exploit Kit: An Overview (Malwarebytes, 2014/09/26) https://blog.malwarebytes.org/exploits-2/2014/09/fileless-infections-from-exploit-kit-an-overview/ (リンク切れ) https://www.malwarebytes.com/blog/news…

【ニュース】 ◆「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要 (Security NEXT, 2014/06/04) http://www.security-next.com/049313 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com/ent…

【ニュース】 ◆シスコ、シグネチャレスのマルウェア対策を提供 (ITmedia, 2014/03/05 14:20) https://www.itmedia.co.jp/enterprise/articles/1403/05/news092.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com…

【資料】 ◆Remote Library Injection (Skape & Jarkko Turkulainen, 2014) http://www.hick.org/code/skape/papers/remote-library-injection.pdf 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) http://malware-log.hatenablog.com/entry/FilelessMa…