TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

検知回避 (まとめ)

【ニュース】

◆Stealthy BaneChant Trojan Lurks in Word File, Relies on Multiple Mouse Clicks (Threat Post, 2013/04/02)
https://threatpost.com/stealthy-banechant-trojan-lurks-word-file-relies-multiple-mouse-clicks-040213/77690/
https://malware-log.hatenablog.com/entry/2013/04/02/000000_1

◆Rombertik Malware Can Overwrite MBR if Audited (Threat Post, 2015/05/04)
https://threatpost.com/rombertik-malware-can-overwrite-mbr-if-audited/112608/
https://malware-log.hatenablog.com/entry/2015/05/04/000000_1

◆検知を回避するマルウェアが使用するメカニズムを徹底解説 (ASCII.jp, 2017/01/27 14:01)
http://ascii.jp/elem/000/001/424/1424813/
https://malware-log.hatenablog.com/entry/2017/01/27/000000

◆対策ソフトをすり抜けるウイルス ロシア企業が注意呼びかけ (日経新聞, 2018/05/09 10:59)
https://www.nikkei.com/article/DGXMZO30242840Z00C18A5X35000/
https://malware-log.hatenablog.com/entry/2018/05/09/000000

◆ウイルス検知を回避する手法「Dopperganging」を使うランサムウェアが登場 (ZDNet, 2018/05/09 13:36)
https://japan.zdnet.com/article/35118853/
https://malware-log.hatenablog.com/entry/2018/05/09/000000_3

◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14)
https://blog.trendmicro.co.jp/archives/21189
https://malware-log.hatenablog.com/entry/2019/05/14/000000_4

◆「Trickbot」の新しい挙動を確認、リダイレクトURLにより検出を回避 (Trendmicro, 2019/05/30)
https://blog.trendmicro.co.jp/archives/21410
https://malware-log.hatenablog.com/entry/2019/05/30/000000_3

◆新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる (CoinDesk, 2019/08/16)
https://www.coindeskjapan.com/17362/
https://malware-log.hatenablog.com/entry/2019/08/16/000000_2

◆IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘 (Security NEXT, 2019/09/04)
http://www.security-next.com/107571
https://malware-log.hatenablog.com/entry/2019/09/04/000000_6


【ブログ】

◆Trojan.APT.BaneChant: In-Memory Trojan That Observes for Multiple Mouse Clicks (FireEye, 2013/04/01)
https://www.fireeye.com/blog/threat-research/2013/04/trojan-apt-banechant-in-memory-trojan-that-observes-for-multiple-mouse-clicks.html
https://malware-log.hatenablog.com/entry/2013/04/01/000000_3

◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet), 2018/07/31)
https://www.fortinet.co.jp/security_blog/180731_critical-samsam-ransomware-update.html
https://malware-log.hatenablog.com/entry/2018/07/31/000000_4

◆Critical SamSam Ransomware Update (Fortinet, 2018/07/31)
https://www.fortinet.com/blog/threat-research/critical-samsam-ransomware-update.html
https://malware-log.hatenablog.com/entry/2018/07/31/000000_4

◆検出回避を狙いExcel 4.0マクロを利用する攻撃を国内初確認 (Trendmicro, 2019/02/28)
https://blog.trendmicro.co.jp/archives/20475
https://malware-log.hatenablog.com/entry/2019/02/28/000000_2

◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14)
https://blog.trendmicro.co.jp/archives/21189
⇒ ttps://malware-log.hatenablog.com/entry/2019/05/14/000000_4


【資料】

◆Malware Dynamic Analysis Evasion Techniques: A Survey (APA Research Center, 2018/11)
https://www.researchgate.net/publication/328758559_Malware_Dynamic_Analysis_Evasion_Techniques_A_Survey
https://malware-log.hatenablog.com/entry/2018/11/30/000000_9


【図表】

f:id:tanigawa:20190726193937p:plain
f:id:tanigawa:20190726194158p:plain
出典: https://www.researchgate.net/publication/328758559_Malware_Dynamic_Analysis_Evasion_Techniques_A_Survey


【関連まとめ記事】

全体まとめ

◆偽装手法 (まとめ)
https://malware-log.hatenablog.com/entry/Impersonation_Technic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019