TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘

【要点】

◎ポリモーフィック型が多用されるようになり、IoCによる標的型攻撃対策に限界


【概要】

■事例(Cloud Atlas)

  • 感染フロー
    1. HTMLベースのアプリ
    2. VBShower
    3. PowerShower 他
  • 偽装手法
    • ポリモーフィック
      • 毎回コードが異なる
      • ハッシュ値による検出が不可能


【ニュース】

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Cloud Atlas (まとめ)
https://malware-log.hatenablog.com/entry/Cloud_Atlas

 ◆解析技術 (まとめ)

◆解析技術: IoC (まとめ)
https://malware-log.hatenablog.com/entry/IoC


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019