TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: TargetCompany > TargetCompany Ransomware Abuses FUD Obfuscator Packers

TargetCompany Ransomware Abuses FUD Obfuscator Packers

Ransomware: TargetCompany パッカー: FUD Packer Malware: Remcos

【訳】

標的型ランサムウェア、FUD難読化パッカーを悪用


【図表】


図1. 最新のTargetCompanyランサムウェア感染チェーン 持続性の実現








出典: https://www.trendmicro.com/en_us/research/23/h/targetcompany-ransomware-abuses-fud-obfuscator-packers.html


【要約】

TargetCompany ランサムウェアは、FUD難読化エンジンBatCloakを使用して脆弱なシステムを感染させる手法を悪用。最新バージョンはRemcosトロイの木馬と組み合わせて展開され、バイナリの検出を免れるFUDパッカーを採用。Metasploitも使用し、攻撃者は新たな手法を開発中。感染はSQLサーバーを悪用し、CMDFileバッチファイルを使用してペイロードを実行。セキュリティ対策はAIや機械学習を活用し、複数の防御レイヤーを実装することで、感染リスクを軽減する必要がある。


【ブログ】

◆TargetCompany Ransomware Abuses FUD Obfuscator Packers (Trendmicro, 2023/08/07)
[標的型ランサムウェア、FUD難読化パッカーを悪用]
https://www.trendmicro.com/en_us/research/23/h/targetcompany-ransomware-abuses-fud-obfuscator-packers.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023