TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

SynAck:プロセスドッペルギャンギングで検知を回避するランサムウェア

f:id:tanigawa:20180517183558p:plain
身代金要求メッセージ
出典: https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/


【概要】

  • SynAckとは
    • Process Doppelgängingという手法を使用
    • コンパイル前にコードを厳重に難読化
  • プロセスドッペルギャンギングとは
  • その他のSynAckの機能
    • 正しいディレクトリにインストールされているかを自己チェックする機能(サンドボックスによる検知回避)
    • 感染したコンピューターのキーボード設定を確認する機能 (マルウェアの活動を特定地域に限定)
    • キーボード設定がキリル文字の場合は動作


【ブログ】

◆SynAck:プロセスドッペルギャンギングで検知を回避するランサムウェア (Kaspersky, 2018/5/11)
https://blog.kaspersky.co.jp/synack-ransomware-featured/20327/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019