TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 解析技術: IoC > IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

解析技術: IoC *アンチアナリシス機能 攻撃組織: Red October / Cloud Atlas Malware: PowerShower Malware: VBShower 偽装手法: ポリモーフィック 偽装手法: 検知回避

【要点】

◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界


【概要】

■事例(Cloud Atlas)

  • 感染フロー
    1. HTMLベースのアプリ
    2. VBShower
    3. PowerShower 他
  • 偽装手法
    • ポリモーフィック
      • 毎回コードが異なる
      • ハッシュ値による検出が不可能


【ニュース】

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Cloud Atlas (まとめ)
https://malware-log.hatenablog.com/entry/Cloud_Atlas

 ◆解析技術 (まとめ)

◆解析技術: IoC (まとめ)
https://malware-log.hatenablog.com/entry/IoC

◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis

 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023