攻撃方法: DLLサイドローディング

2022-07-24

QBot phishing uses Windows Calculator sideloading to infect devices

攻撃方法: DLLサイドローディング Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus

【ニュース】 ◆QBot phishing uses Windows Calculator sideloading to infect devices (BleepingComputer, 2022/07/24 11:18) [QBot は、Windows Calculator のサイドロードを使用してデバイスを感染させるフィッシングです] https://www.bleepingcomputer.…

2020-12-09

SigLoader (まとめ)

Malware: SigLoader / DESLoader 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃方法: DLLサイドローディング

【概要】■概要項目内容使用時期 2020年7月ごろから悪用方法 Signatureが付与されたファイルを読み込んで悪用特徴検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル（Certificate…

SigLoader

2019-12-26

Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？

Malware: PyXie 言語: Python 攻撃方法: DLLサイドローディング Malware: Shifu / Shiz Malware: Cobalt Mode (Downloader)

【図表】出典: https://news.mynavi.jp/article/20191226-946543/ 【ニュース】 ◆Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか？ (マイナビニュース, 2019/12/26 14:06) https://news.mynavi.jp/article/20191226-946543/ 【関連情報】 ◆Py…

2019-07-03

通信事業者を狙った世界規模のサイバー攻撃：Operation SoftCell

Web Shell: China Chopper *マルウェア解析 RAT: PoisonIvy / Darkmoon / PIVY 攻撃方法: DLLサイドローディング Operation: Soft Cell

【図表】出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃：Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…

2019-05-29

日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe RAT: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT 攻撃方法: DLLサイドローディング RAT: RedLeaves / BUGJUICE RAT: Quasar RAT: PoisonIvy / Darkmoon / PIVY

【ニュース】 ◆日本も狙う「APT10」にあらたな動き - 一見問題ない実行ファイルから攻撃展開 (Security NEXT, 2019/05/29) http://www.security-next.com/105283 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/A…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ