Dridexが用いる新たなUAC回避手法 (2015-02-09) - JPCERT/CC Eyes
今回は、マルウエアDridexが2014年12月頃から用いるようになった、新しいUAC回避手法について紹介します。 Dridexは、インターネットバンキングの不正送金に関係するマルウエアの1種として知られている、C&CサーバとHTTPで通信するボットです。 JPCERT/CCで確認しているDridexの多くは、図 1のような過程をたどって、Word文書(マクロ付き)タイプのマルウエアによってダウンロード・実行されます。また、Dridexは2つのモジュールから構成され、最初のモジュールが本体モジュールをダウンロードする2段階の構成になっています。 図 1: Dridexに感染する過程 従来のUAC回避手法 新しいUAC回避手法について述べる前に、まず従来の手法について解説します。UAC回避を行う代表的なマルウエアとして、前回の記事で紹介したPlugXがあります。PlugXが行う典型的なUAC
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ対策のラック
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
和訳: 君はウィルスの中でハッカーと会話したことがあるか? - APM in the hole
(アンチウィルスソフトで有名なAVGのblogより) Have you ever chatted with a Hacker within a virus? http://blogs.avg.com/news-threats/chatted-hacker-virus/ — 君はウィルスの中でハッカーと会話したことがあるか? それは印象的で、私のアンチウィルスに携わった経歴の中でも初めての経験だった。ウィルスの分析中、ハッカーとチャットをしたのである。そう、本当だ。それはThreatチームがDiablo III向けのkey loggerを研究している時に起こった(多くのプレイヤーがアカウント盗難の被害にあっているのだ)。研究用のサンプルは台湾のbattle.netで発見された。 そのハッカーは「InfernoのIzualでファームする方法」というタイトルのトピックを投稿し(IzualはD
サイバー攻撃報道、情報源捜査 米FBI - 日本経済新聞
【ワシントン=共同】米紙ウォールストリート・ジャーナル(電子版)によると、連邦捜査局(FBI)は5日までに、オバマ政権による対イランサイバー攻撃の全容をニューヨーク・タイムズ紙の記者に漏えいした情報源を特定する捜査を開始した。ニューヨーク・タイムズ紙は1日、匿名の米政府高官らの証言に基づき、「スタック
News from the Lab Archive : January 2004 to September 2015
There's something new brewing in Mac malware development (again). Recent analysis has revealed to us that Trojan-Downloader:OSX/Flashback.C disables the automatic updater component of XProtect, Apple's built-in OS X anti-malware application. First, Flashback.C decrypts the paths of XProtectUpdater files that are hardcoded in its body: Flashback.C decrypts the path of the plist file of XProtectUpda
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カーネル/VM勉強会@関西 其ノ參に行きました - @mayahu32のバイナリ観察日記
