TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > POS: MajikPOS > POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

POS: MajikPOS *アンチアナリシス機能 マルウェア種別: POSマルウェア

【概要】

  • MajikPOSはRAMスクレーパを後からダウンロード
  • この手法により、エンドポイントのメモリを読み取れるファイルの監視ツールを回避

【ニュース】

◆POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか (TechTarget, 2017/09/01 05:00)

RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか

http://techtarget.itmedia.co.jp/tt/news/1709/01/news06.html


【関連まとめ記事】

全体まとめ

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023