TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: TeslaCrypt / vvvウイルス / CrypTesla > Teslacrypt、McAfeeのセキュリティ製品の検知を回避

Teslacrypt、McAfeeのセキュリティ製品の検知を回避

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla *マルウェア種別: ランサムウェア / Ransomware

【概要】

  • Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知)
  • Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装
  • 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能
  • 同脆弱性を利用してシステムへ侵入
  • Lockyにも同様の機能が実装


【ニュース】

◆進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 (Security NEXT, 2016/03/16)
http://www.security-next.com/067890


【関連まとめ記事】

◆TeslaCrypt (まとめ)
http://malware-log.hatenablog.com/entry/TeslaCrypt

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023