TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Heaven's Gate (まとめ)

【要点】

◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない


【ニュース】

◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10)
https://www.bleepingcomputer.com/news/security/malware-loader-goes-through-heavens-gate-to-avoid-detection/
https://malware-log.hatenablog.com/entry/2019/07/01/000000_8

◆カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見 (Security Insight, 2019/07/17 10:30)
https://securityinsight.jp/news/13-inbrief/3845-190717-2
https://malware-log.hatenablog.com/entry/2019/07/17/000000_3


【ブログ】

◆不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 (MBSD, 2017/12/14)
https://www.mbsd.jp/blog/20171214.html
https://malware-log.hatenablog.com/entry/2017/12/14/000000_6

◆RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用 (Talos(CISCO), 2019/07/17)
https://gblogs.cisco.com/jp/tag/heavens-gate/
https://malware-log.hatenablog.com/entry/2019/07/17/000000_4


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023