TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法

【概要】

 ■DLLプリロード手法を使用

  • VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー
  • imeshare.dllを使用した攻撃も確認

 

【ニュース】

◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Security NEXT, 2013/07/09)
http://www.security-next.com/041492


【関連まとめ記事】

◆PoisonIvy (まとめ)
http://malware-log.hatenablog.com/entry/PoisonIvy


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019