【ニュース】
◆Stealthy BaneChant Trojan Lurks in Word File, Relies on Multiple Mouse Clicks (Threat Post, 2013/04/02)
https://threatpost.com/stealthy-banechant-trojan-lurks-word-file-relies-multiple-mouse-clicks-040213/77690/
⇒ https://malware-log.hatenablog.com/entry/2013/04/02/000000_1
◆Rombertik Malware Can Overwrite MBR if Audited (Threat Post, 2015/05/04)
https://threatpost.com/rombertik-malware-can-overwrite-mbr-if-audited/112608/
⇒ https://malware-log.hatenablog.com/entry/2015/05/04/000000_1
◆検知を回避するマルウェアが使用するメカニズムを徹底解説 (ASCII.jp, 2017/01/27 14:01)
http://ascii.jp/elem/000/001/424/1424813/
⇒ https://malware-log.hatenablog.com/entry/2017/01/27/000000
◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59)
https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/
⇒ https://malware-log.hatenablog.com/entry/2018/05/09/000000
◆ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場 (ZDNet, 2018/05/09 13:36)
https://japan.zdnet.com/article/35118853/
⇒ https://malware-log.hatenablog.com/entry/2018/05/09/000000_3
◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14)
https://blog.trendmicro.co.jp/archives/21189
⇒ https://malware-log.hatenablog.com/entry/2019/05/14/000000_4
◆「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避 (Trendmicro, 2019/05/30)
https://blog.trendmicro.co.jp/archives/21410
⇒ https://malware-log.hatenablog.com/entry/2019/05/30/000000_3
◆新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる (CoinDesk, 2019/08/16)
https://www.coindeskjapan.com/17362/
⇒ https://malware-log.hatenablog.com/entry/2019/08/16/000000_2
◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
⇒ https://malware-log.hatenablog.com/entry/2019/09/04/000000_6
【ブログ】
◆Trojan.APT.BaneChant: In-Memory Trojan That Observes for Multiple Mouse Clicks (FireEye, 2013/04/01)
https://www.fireeye.com/blog/threat-research/2013/04/trojan-apt-banechant-in-memory-trojan-that-observes-for-multiple-mouse-clicks.html
⇒ https://malware-log.hatenablog.com/entry/2013/04/01/000000_3
◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet), 2018/07/31)
https://www.fortinet.co.jp/security_blog/180731_critical-samsam-ransomware-update.html
⇒ https://malware-log.hatenablog.com/entry/2018/07/31/000000_4
◆Critical SamSam Ransomware Update (Fortinet, 2018/07/31)
https://www.fortinet.com/blog/threat-research/critical-samsam-ransomware-update.html
⇒ https://malware-log.hatenablog.com/entry/2018/07/31/000000_4
◆検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認 (Trendmicro, 2019/02/28)
https://blog.trendmicro.co.jp/archives/20475
⇒ https://malware-log.hatenablog.com/entry/2019/02/28/000000_2
◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14)
https://blog.trendmicro.co.jp/archives/21189
⇒ ttps://malware-log.hatenablog.com/entry/2019/05/14/000000_4
【資料】
◆Malware Dynamic Analysis Evasion Techniques: A Survey (APA Research Center, 2018/11)
https://www.researchgate.net/publication/328758559_Malware_Dynamic_Analysis_Evasion_Techniques_A_Survey
⇒ https://malware-log.hatenablog.com/entry/2018/11/30/000000_9
【図表】
【関連まとめ記事】
◆偽装手法 (まとめ)
https://malware-log.hatenablog.com/entry/Impersonation_Method