TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*アンチアナリシス機能

サンドボックスを突破する回避型マルウェア、有効な防御法は?

【公開情報】 ◆サンドボックスを突破する回避型マルウェア、有効な防御法は? (キーマンズネット, 2016/08/10) http://www.keyman.or.jp/pd/10029045/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/en…

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

【概要】 サンドボックスの回避機能を備えた新型のLockyが出現 ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた Lockyの実行にはコマンドラインより正しい引数を渡す必要がある 正しい値がわたされないと復号でき…

Malicious Documents leveraging new Anti-VM & Anti-Sandbox techniques

【ブログ】 ◆Malicious Documents leveraging new Anti-VM & Anti-Sandbox techniques (ZScaler, 2016/06/07) https://www.zscaler.com/blogs/research/malicious-documents-leveraging-new-anti-vm-anti-sandbox-techniques

最新のランサムウェアがアンチウイルスソフトを回避する方法

【図表】 出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェ…

自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

【概要】 名称: Win32/PSW.Stealer.NAI USBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏 アプリケーションが実行されるとバックグラウンドで起動 攻撃を行った痕跡が残らない(残りにくい) 複製を防ぐしくみを実装(解析や検…

シンクホールチェック機能を持ち、実行の有無を判断するマルウェア見つかる

【ニュース】 ◆シンクホールチェック機能を持ち、実行の有無を判断するマルウェア見つかる (ASCII.jp, 2016/02/02 08:00) http://ascii.jp/elem/000/001/112/1112504/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.ha…

進化するダウンローダー、シンクホール検知でサンドボックスを回避か

【ニュース】 ◆進化するダウンローダー、シンクホール検知でサンドボックスを回避か (マイナビニュース, 2016/02/02) http://news.mynavi.jp/news/2016/02/02/266/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.haten…

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される

【ニュース】 ◆Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される (Gibazine, 2015/11/25 20:00) http://gigazine.net/news/20151125-android-malware-png/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス…

Anti-Forensic Malware Widens Cyber-Skills Gap

【ニュース】 ◆Anti-Forensic Malware Widens Cyber-Skills Gap (InfoSecurity, 2015/09/08) https://www.infosecurity-magazine.com/news/antiforensic-malware-widens/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log…

利用者が気付かないサイバー攻撃が急増

【ニュース】 ◆利用者が気付かないサイバー攻撃が急増 (NHK, 2015/09/02) http://www3.nhk.or.jp/news/html/20150902/k10010213351000.html (魚拓)

サンドボックス型製品すらも回避、最新の標的型攻撃事情

【概要】 マルウェアを利用する標的型攻撃は全体の40%程度 侵入手口の約60%は、認証情報の窃取、ソーシャルエンジニアリング、脆弱性の悪用、内部犯行など 最近のマルウェアは、サンドボックスで実行されていることを感知し、検出を免れるように動作する …

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導?

フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…

Tinba:もう1つの対サンドボックス手段

【図表】 出典: http://blog.f-secure.jp/archives/50747839.html 【概要】 サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 【ブログ】 ◆Tinba:もう1つの対サンドボッ…

ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起

【図表】 攻撃の流れ(引用元: SANS) 日本語の脅迫メッセージ(引用元: Symantec) 出典: http://www.itmedia.co.jp/news/articles/1505/01/news051.html 【概要】■アンチアナリシス機能 スパムメールの件名は多少の違いがある 添付ファイルのハッシュ値も異…

“サンドボックス神話”に潜む落とし穴! 巧妙化するメール攻撃を「多段防御」で守る

【ニュース】 ◆“サンドボックス神話”に潜む落とし穴! 巧妙化するメール攻撃を「多段防御」で守る (ITPro, 2015/03/25) http://itpro.nikkeibp.co.jp/atclact/activewp/14/031300174/?act03 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) h…

不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加

【ニュース】 ◆不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加 (Trendmicro, 2014/11/19) http://blog.trendmicro.co.jp/archives/10359 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog…

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

「POWELIKS」:Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認

【ブログ】 ◆「POWELIKS」:Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認 (Trendlabs, 2014/08/06) http://blog.trendmicro.co.jp/archives/9595 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.…

長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア

【図表】 出典: https://japan.zdnet.com/article/35047336/ 【ニュース】 ◆長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア (ZDNet, 2014/05/16 07:30) http://japan.zdnet.com/article/35047336/ 【関連まとめ記事】◆全体まとめ ◆アンチ…

合法マルウェアで実感「リアルとサンドボックスの違い」

【ニュース】 ◆合法マルウェアで実感「リアルとサンドボックスの違い」 (@IT, 2014/04/18 18:00) http://www.atmarkit.co.jp/ait/articles/1404/18/news004.html 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenab…

ファイルベースのサンドボックスの回避 - ファイア・アイ

【資料】 ◆ファイルベースのサンドボックスの回避 - ファイア・アイ (FireEye) https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/current%20threats/pdfs/fireeye-hot-knives-through-butter.pdf 【関連まとめ記事】◆全体まとめ ◆アンチアナ…

脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種

【図表】 脅威のプロセスを示すコード 出典: https://www.symantec.com/connect/ja/blogs/ransomlock 【ブログ】 ◆脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (Symantec, 2013/03/28 06:39) http://www.symantec.com/connect/j…

検出をすり抜けるバックドア型RAT

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

サンドボックスを通過するPDF攻撃

【ニュース】 ◆サンドボックスを通過するPDF攻撃 (ITPro, 2013/02/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459266/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/ 【関連まとめ記事】◆全体ま…

“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心

【ブログ】 ◆“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 (Trendmicro, 2012/11/27) http://blog.trendmicro.co.jp/archives/6279 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malwar…

新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者

【ブログ】 ◆新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 (Symantec, 2012/10/29) http://www.symantec.com/connect/ja/blogs-17 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/e…

Malware Authors Using New Techniques to Evade Automated Threat Analysis Systems

【ブログ】 ◆Malware Authors Using New Techniques to Evade Automated Threat Analysis Systems (Symantec, 2012/10/26) http://www.symantec.com/connect/blogs/malware-authors-using-new-techniques-evade-automated-threat-analysis-systems 【関連ま…

自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効

【ニュース】 ◆自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効 (Security NEXT, 2012/10/26) http://www.security-next.com/034811 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020