TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

"高度に複雑"なボットネット「Mylobot」が新たに発見される

【概要】

  • 1404個のドメインに接続、有効なのは1つ
  • 2週間待ってから攻撃者のコマンド&コントロール(C&C)サーバに接続する遅延メカニズム
  • 反射型の.exeファイル
  • 以前にマシンにインストールされた他のマルウェアのインスタンスを削除


【ニュース】

◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21 13:29)
https://japan.zdnet.com/article/35121203/


【関連情報】

◆Certificate Bypass: Hiding and Executing Malware from a Digitally Signed Executable (Deep Instinct, 2016/08)
https://www.blackhat.com/docs/us-16/materials/us-16-Nipravsky-Certificate-Bypass-Hiding-And-Executing-Malware-From-A-Digitally-Signed-Executable-wp.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019