TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象

【概要】

  • サンドボックスの回避機能を備えた新型のLockyが出現
  • ダウンローダーであるJavaScriptと、ダウンロードされる「Locky」の双方がアップデートされた
  • Lockyの実行にはコマンドラインより正しい引数を渡す必要がある
  • 正しい値がわたされないと復号できずクラッシュ
  • 6/21から6/23にかけて展開された攻撃は、46%が日本に集中


【ニュース】

◆サンドボックス回避する「Locky」登場 - 攻撃の半数近くが日本対象 (Security NEXT, 2016/07/06)
http://www.security-next.com/071733


【関連まとめ記事】

全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020