【ニュース】 ◆不正なコードを隠ぺいする「POWELIKS」、新しい自動起動の手法を追加 (Trendmicro, 2014/11/19) http://blog.trendmicro.co.jp/archives/10359 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog…

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】■APT12■DragonOK / Moafee DragonOK: 江蘇省が拠点 Moafee: 広東省が拠点 CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャ…

【ブログ】 ◆「POWELIKS」：Windows レジストリに不正なコードを隠ぺいする不正プログラムを確認 (Trendlabs, 2014/08/06) http://blog.trendmicro.co.jp/archives/9595 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.…

【図表】 出典: https://japan.zdnet.com/article/35047336/ 【ニュース】 ◆長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア (ZDNet, 2014/05/16 07:30) http://japan.zdnet.com/article/35047336/ 【関連まとめ記事】◆全体まとめ ◆アンチ…

【ニュース】 ◆合法マルウェアで実感「リアルとサンドボックスの違い」 (@IT, 2014/04/18 18:00) http://www.atmarkit.co.jp/ait/articles/1404/18/news004.html 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenab…

【資料】 ◆ファイルベースのサンドボックスの回避 - ファイア・アイ (FireEye) https://www.fireeye.jp/content/dam/fireeye-www/regional/ja_JP/current%20threats/pdfs/fireeye-hot-knives-through-butter.pdf 【関連まとめ記事】◆全体まとめ ◆アンチアナ…

【図表】 脅威のプロセスを示すコード 出典: https://www.symantec.com/connect/ja/blogs/ransomlock 【ブログ】 ◆脅威解析システムのサンドボックスをすり抜ける、Ransomlock の新しい亜種 (Symantec, 2013/03/28 06:39) http://www.symantec.com/connect/j…

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

【ニュース】 ◆サンドボックスを通過するPDF攻撃 (ITPro, 2013/02/28) http://itpro.nikkeibp.co.jp/article/COLUMN/20130227/459266/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

【ニュース】 ◆Upclicker Trojan Evades Sandbox Detection by Hiding in a Mouse Click (threat post, 2012/12/14 06:23) https://threatpost.com/upclicker-trojan-evades-sandbox-detection-hiding-mouse-click-121412/77320/ 【関連まとめ記事】◆全体ま…

【ブログ】 ◆“Adobe Reader” のセキュリティ機能「サンドボックス」を回避するゼロデイ脆弱性にご用心 (Trendmicro, 2012/11/27) http://blog.trendmicro.co.jp/archives/6279 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malwar…

【ブログ】 ◆新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 (Symantec, 2012/10/29) http://www.symantec.com/connect/ja/blogs-17 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/e…

【ブログ】 ◆Malware Authors Using New Techniques to Evade Automated Threat Analysis Systems (Symantec, 2012/10/26) http://www.symantec.com/connect/blogs/malware-authors-using-new-techniques-evade-automated-threat-analysis-systems 【関連ま…

【ニュース】 ◆自己消去で証拠隠滅するウイルス、早期のフォレンジックが有効 (Security NEXT, 2012/10/26) http://www.security-next.com/034811 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/…

【ニュース】 ◆「パスワード保護」されたウイルス出現、狙いは「対策ソフトの回避」 (ITPro, 2008/08/22) 衝撃写真に見せかけてメールに添付、感染すると「偽ソフト」がインストール http://itpro.nikkeibp.co.jp/article/NEWS/20080822/313231/ 【関連まと…

【ブログ】 ◆Malicious Russian-Georgian Spam Uses .ZIP Password (TrendLabs, 2008/08/21 11:22) http://blog.trendmicro.com/trendlabs-security-intelligence/malicious-russian-georgian-spam-uses-zip-password/ 【関連まとめ記事】◆全体まとめ ◆アン…