Malware: VBShower
解析技術: IoC
*アンチアナリシス機能
攻撃組織: Red October / Cloud Atlas
Malware: PowerShower
Malware: VBShower
偽装手法: ポリモーフィック
偽装手法: 検知回避
【要点】 ◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界 【概要】■事例(Cloud Atlas) 感染フロー HTMLベースのアプリ VBShower PowerShower 他 偽装手法 ポリモーフィック 毎回コードが異なる ハッシュ値による検出が不可能 【…
【ブログ】 ◆VBShower PowerShell Backdoor (SystemTek, 2019/08/22) https://www.systemtek.co.uk/2019/08/vbshower-powershell-backdoor/
