【要点】
◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない
【ニュース】
◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10)
https://www.bleepingcomputer.com/news/security/malware-loader-goes-through-heavens-gate-to-avoid-detection/
⇒ https://malware-log.hatenablog.com/entry/2019/07/01/000000_8
◆カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見 (Security Insight, 2019/07/17 10:30)
https://securityinsight.jp/news/13-inbrief/3845-190717-2
⇒ https://malware-log.hatenablog.com/entry/2019/07/17/000000_3
【ブログ】
◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14)
https://www.mbsd.jp/blog/20171214.html
⇒ https://malware-log.hatenablog.com/entry/2017/12/14/000000_6
◆RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用 (Talos(CISCO), 2019/07/17)
https://gblogs.cisco.com/jp/tag/heavens-gate/
⇒ https://malware-log.hatenablog.com/entry/2019/07/17/000000_4