TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*アンチアナリシス機能

最新のランサムウェアがアンチウイルスソフトを回避する方法

出典: http://news.mynavi.jp/news/2016/04/12/030/ 【概要】 隠匿されたAPIを呼び出すコードを用いる 埋め込まれた単語の辞書から生成され、システム関数を解決して、一般的な静的分析ツールから真の機能を隠す 【ニュース】 ◆最新のランサムウェアがアンチ…

自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに

【概要】 名称: Win32/PSW.Stealer.NAI USBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏 アプリケーションが実行されるとバックグラウンドで起動 攻撃を行った痕跡が残らない(残りにくい) 複製を防ぐしくみを実装(解析や検…

シンクホールチェック機能を持ち、実行の有無を判断するマルウェア見つかる

【ニュース】 ◆シンクホールチェック機能を持ち、実行の有無を判断するマルウェア見つかる (ASCII.jp, 2016/02/02 08:00) http://ascii.jp/elem/000/001/112/1112504/

進化するダウンローダー、シンクホール検知でサンドボックスを回避か

【ニュース】 ◆進化するダウンローダー、シンクホール検知でサンドボックスを回避か (マイナビニュース, 2016/02/02) http://news.mynavi.jp/news/2016/02/02/266/

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…

Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される

【ニュース】 ◆Androidアプリ内のPNG画像にマルウェアを仕込んでアンチウイルスソフトを回避する手口が発見される (Gibazine, 2015/11/25 20:00) http://gigazine.net/news/20151125-android-malware-png/

Anti-Forensic Malware Widens Cyber-Skills Gap

【ニュース】 ◆Anti-Forensic Malware Widens Cyber-Skills Gap (InfoSecurity, 2015/09/08) https://www.infosecurity-magazine.com/news/antiforensic-malware-widens/

利用者が気付かないサイバー攻撃が急増

【ニュース】 ◆利用者が気付かないサイバー攻撃が急増 (NHK, 2015/09/02) http://www3.nhk.or.jp/news/html/20150902/k10010213351000.html 魚拓

サンドボックス型製品すらも回避、最新の標的型攻撃事情

【ニュース】 ◆サンドボックス型製品すらも回避、最新の標的型攻撃事情 (ASCII.jp, 2015/08/15 14:00) http://ascii.jp/elem/000/001/035/1035988/

Adobe Flash Playerを狙ったゼロデイ攻撃、中国のサイバー犯罪者が主導?

フィッシングメールのサンプル 出展: http://news.mynavi.jp/news/2015/07/03/626/ 逆アセンブルリスト(一部) 出展: http://news.mynavi.jp/news/2015/07/03/626/ 【概要】■APT3/UPS APT3は特に危険な標的型攻撃を行うグループ APT3は、航空宇宙・防衛、建設…

Tinba:もう1つの対サンドボックス手段

【図表】 出典: http://blog.f-secure.jp/archives/50747839.html 【概要】 サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 【ブログ】 ◆Tinba:もう1つの対サンドボッ…

ランサムウェアに感染させる新手のスパムメールが横行、米機関が注意喚起

【図表】 攻撃の流れ(引用元: SANS) 日本語の脅迫メッセージ(引用元: Symantec) 出典: http://www.itmedia.co.jp/news/articles/1505/01/news051.html 【概要】■アンチアナリシス機能 スパムメールの件名は多少の違いがある 添付ファイルのハッシュ値も異…

サンドボックス神話に潜む落とし穴

【ニュース】 ◆“サンドボックス神話”に潜む落とし穴! 巧妙化するメール攻撃を「多段防御」で守る (ITPro, 2015/03/25) http://itpro.nikkeibp.co.jp/atclact/activewp/14/031300174/?act03

不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加

【ニュース】 ◆不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加 (Trendmicro, 2014/11/19) http://blog.trendmicro.co.jp/archives/10359

ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

「POWELIKS」:Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認

【ブログ】 ◆「POWELIKS」:Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認 (Trendlabs, 2014/08/06) http://blog.trendmicro.co.jp/archives/9595

長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア

【ニュース】 ◆長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア (ZDNet, 2014/05/16 07:30) http://japan.zdnet.com/article/35047336/

合法マルウェアで実感「リアルとサンドボックスの違い」

【ニュース】 ◆合法マルウェアで実感「リアルとサンドボックスの違い」 (@IT, 2014/04/18 18:00) http://www.atmarkit.co.jp/ait/articles/1404/18/news004.html

マルウェアの自動解析防止方法

【ブログ】 ◆Malware Authors Using New Techniques to Evade Automated Threat Analysis Systems (Symantec, 2012/10/26) http://www.symantec.com/connect/blogs/malware-authors-using-new-techniques-evade-automated-threat-analysis-systems

ファイルベースのサンドボックスの回避 - ファイア・アイ

【資料】 ◆ファイルベースのサンドボックスの回避 - ファイア・アイ (FireEye) https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/current%20threats/pdfs/fireeye-hot-knives-through-butter.pdf

脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種

脅威のプロセスを示すコード 出典: https://www.symantec.com/connect/ja/blogs/ransomlock 【ブログ】 ◆脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (Symantec, 2013/03/28 06:39) http://www.symantec.com/connect/ja/blogs/r…

検出をすり抜けるバックドア型RAT

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/

サンドボックスを通過するPDF攻撃

【ニュース】 ◆サンドボックスを通過するPDF攻撃 (ITPro, 2013/02/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459266/

Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/

“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心

【ブログ】 ◆“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 (Trendmicro, 2012/11/27) http://blog.trendmicro.co.jp/archives/6279

新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者

【ブログ】 ◆新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 (Symantec, 2012/10/29) http://www.symantec.com/connect/ja/blogs-17

自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効

【ニュース】 ◆自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効 (Security NEXT, 2012/10/26) http://www.security-next.com/034811

「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」

【ニュース】 ◆「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」 (ITPro, 2008/08/22) 衝撃写真に見せかけてメールに添付、感染すると「偽ソフト」がインストール http://itpro.nikkeibp.co.jp/article/NEWS/20080822/313231/

Malicious Russian-Georgian Spam Uses .ZIP Password

【ブログ】 ◆Malicious Russian-Georgian Spam Uses .ZIP Password (TrendLabs, 2008/08/21 11:22) http://blog.trendmicro.com/trendlabs-security-intelligence/malicious-russian-georgian-spam-uses-zip-password/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019