【要点】
◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界
【概要】
■事例(Cloud Atlas)
- 感染フロー
- HTMLベースのアプリ
- VBShower
- PowerShower 他
- 偽装手法
- ポリモーフィック
- 毎回コードが異なる
- ハッシュ値による検出が不可能
- ポリモーフィック
【ニュース】
◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Cloud Atlas (まとめ)
https://malware-log.hatenablog.com/entry/Cloud_Atlas
◆解析技術: IoC (まとめ)
https://malware-log.hatenablog.com/entry/IoC
◆アンチアナリシス機能 (まとめ)
https://malware-log.hatenablog.com/entry/Anti_Analysis
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance