TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

Ransomware: Locky *マルウェア種別: ランサムウェア / Ransomware *アンチアナリシス機能偽装手法: サンドボックス回避

【概要】

サンドボックスの回避機能を備えた新型のLockyが出現
ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた
Lockyの実行にはコマンドラインより正しい引数を渡す必要がある
正しい値がわたされないと復号できずクラッシュ
6/21から6/23にかけて展開された攻撃は、46％が日本に集中

【ニュース】

◆サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 (Security NEXT, 2016/07/06)
http://www.security-next.com/071733

【関連まとめ記事】

◆全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023