TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

【概要】

  • MajikPOSはRAMスクレーパを後からダウンロード
  • この手法により、エンドポイントのメモリを読み取れるファイルの監視ツールを回避

【ニュース】

◆POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか (TechTarget, 2017/09/01 05:00)
RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか
http://techtarget.itmedia.co.jp/tt/news/1709/01/news06.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019