MDS のポップアップウィンドウを利用したアンチサンドボックス(anti-sandbox)回避機能 Posted By ohmintaek , 2023年 March 23日 AhnLab Security Emergency response Center(ASEC)では、サンドボックスを回避するための様々なアンチサンドボックス(anti-sandbox)技法についてモニタリングしている。このブログでは、不正な IcedID Word ドキュメントのボタンフォームを悪用した少々執拗なアンチサンドボックス(anti-sandbox)技法について説明し、不正な振る舞いの発現による当社 MDS 回避機能を紹介する。今回説明する不正な IcedID Word ドキュメント(convert.dot)は、ボタンフォームを悪用したアンチサンドボックス(anti-sandbox)技法が存在し、不正な振る舞いを発現させるためには2段階におよぶユーザーの行動を要求する。[図1]は IceID…
電子メールハイジャックによって Bumblebee マルウェアが韓国国内で拡散中 Posted By Hansoyoung , 2022年 June 21日 ASEC 分析チームは、最近になってダウンローダー型のマルウェアである Bumblebee が活発に配布されている状況を捕捉した。Bumblebee ダウンローダーはフィッシングメールを通して ISO ファイルとして配布されており、ISO ファイルにはショートカットファイルと不正な dll ファイルが含まれている。さらに、韓国国内のユーザーをターゲットに、電子メールをハイジャックしてファイルを配布する事例も確認されている。 以下は Bumblebee…
CHM マルウェアで確認されたアンチサンドボックスおよび企業をターゲットにした攻撃 Posted By Hansoyoung , 2022年 June 10日 ASEC 分析チームは最近、韓国国内で拡散している CHM マルウェアにおいて、アンチサンドボックス手法が使われているタイプと企業をターゲットとするタイプが存在することを確認した。これらのタイプはどちらも3月と5月に、以下の ASEC ブログを通じて紹介したものである。 https://asec.ahnlab.com/jp/34041/ https://asec.ahnlab.com/jp/33470/ まず、アンチサンドボックス手法が使われた CHM のタイプは、不正な VBE…