Malware: PowerShower
解析技術: IoC
*アンチアナリシス機能
攻撃組織: Red October / Cloud Atlas
Malware: PowerShower
Malware: VBShower
偽装手法: ポリモーフィック
偽装手法: 検知回避
【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…