TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃組織: FruityArmor

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃

【概要】 攻撃は「Skype」経由(攻撃パケットを送信) ファイルレス攻撃 「PowerShall」でネイティブコードを起動 【ニュース】 ◆Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃 (Security NEXT, 2018/10/11) http://www.security-nex…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019