TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 偽装手法: 検知回避 > マルウェアの7割近くを「回避型」が占める--四半期レポート(ウォッチガード)

マルウェアの7割近くを「回避型」が占める--四半期レポート(ウォッチガード)

偽装手法: 検知回避

【概要】

■回避型

  • 検出を回避するマルウェア
    • 正規のアプリケーションを悪用して自身の存在を隠蔽
    • サンドボックスでの解析が始まると、その動きを察知し、実行を遅らせる


■回避型の比率

  • 68%


【ニュース】

◆マルウェアの7割近くを「回避型」が占める--四半期レポート(ウォッチガード) (NetSecurity, 2020/04/14 08:05)
https://headlines.yahoo.co.jp/hl?a=20200414-00000002-scan-sci


【関連まとめ記事】

全体まとめ
 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023