HUI Loaderの分析 - JPCERT/CC Eyes
攻撃者は、マルウェアの機能を隠蔽するために、マルウェア本体をエンコードし、実行時だけデコードして動作させることがあります。そのような場合、エンコードされたマルウェア本体は、ローダーと呼ばれるプログラムにロードされて、実行されます。このように、マルウェアをローダーとエンコードされたマルウェア本体に分割することで、ローダーの機能を最小限にし、マルウェアの重要な機能を隠蔽することで、感染ホスト上で発見することが難しくなります。 今回は、このようなローダーの中で、2015年頃から使用されているHUI Loaderについて解説します。 HUI Loaderの概要 HUI Loaderについては、JSAC2022にて複数の攻撃グループによって使用されていることが指摘[1]されているローダーです。JPCERT/CCでも、HUI Loaderを使用した攻撃を2015年頃から確認しています。図1は、HUI
マルウェアBumblebeeのトランスフォーム | Proofpoint JP
サイバー脅威に対抗し、組織内のセキュリティ文化を醸成し、ランサムウェア攻撃を阻止するための無料のアナリストレポートやEブック、ホワイトペーパーなどを入手できます。 Threat Hub (英語ページのみ) CISO Hub (CISO向けマテリアル) Cybersecurity Awareness Hub (サイバーセキュリティ教育スタートキット集) Ransomware Hub (ランサムウェア対策スタートキット集) Insider Threat Management Hub (内部脅威管理スタートキット集) 主なポイント プルーフポイントは、以前はBazaLoaderやIcedIDの配信をおこなっていた攻撃グループが、新しいマルウェアローダーである「Bumblebee」の配信を開始したことを確認し、追跡しています 通常、マルウェアキャンペーンでBazaLoaderを使用している複数の攻
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
