TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: SigLoader / DESLoader

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

【図表】 「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図 SigLoaderの実行チェーン例 SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している 2020年に観測されたSodaMast…

SigLoader (まとめ)

【概要】■概要 項目 内容 使用時期 2020年7月ごろから 悪用方法 Signatureが付与されたファイルを読み込んで悪用 特徴 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハッシュ値の計算時に対象範囲外とされる「証明書テーブル(Certificate…

先週のサイバー事件簿 - Microsoftの正規デジタル署名を悪用する「SigLoader」

【概要】 マイクロソフトのデジタル署名ファイルを悪用する「SigLoader」 パナソニックシステムソリューションズで4,300件の個人情報が流出 羽生結弦カレンダー販売サイトが不正アクセス被害 EC-CUBEに複数の脆弱性-危険度は低 ソリトンのファイル転送/共有…

正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用

【図表】 「SigLoader」による攻撃の流れ 出典: https://www.security-next.com/121275/3 【概要】■概要 2020年7月ごろより悪用が見られる Signatureが付与されたファイルを読み込んで悪用 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハ…

ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート

【ニュース】 ◆ラック、Microsoft社のデジタル署名ファイルを悪用した「SigLoader」による標的型攻撃を緊急レポート (DreamNews, 2020/12/01 15:00) https://www.dreamnews.jp/press/0000227186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認

【公開情報】 ◆【緊急レポート】Microsoft社のデジタル署名ファイルを悪用する「SigLoader」による標的型攻撃を確認 (Lac, 2020/12/01) https://www.lac.co.jp/lacwatch/report/20201201_002363.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023