高度な脅威アクタの活動により明らかとなったFUDバッチ難読化ツールの進歩

トレンドマイクロは、進化し続けるBatCloak難読化エンジンで高度に難読化された、修正されたマルウェアおよび完全に検知不能な(FUD)マルウェアの両方を展開するための何百ものバッチファイルを発見しました。2022年以降に採取されたこのようなサンプルの大半は、ウイルス対策による検知を継続的に回避することができ、脅威アクタが多数のマルウェアファミリやエクスプロイトを、高度に難読化されたバッチファイルで簡単にロードすることを可能にしています。この調査では、BatCloak難読化エンジンの進化について報告し、マルウェアのセキュリティ回避能力を新たなレベルへと押し上げた、憂慮すべき修正点について解説します。

こんな方におすすめ

  • 攻撃アクタが使用する難読化技術の動向を知りたい方

目次

  • はじめに
  • 完全に検知不能な(FUD)マルウェアとは
  • FUDマルウェアに関連するリスク
  • セキュリティソリューションを回避するBatCloak
  • BatCloakの機能および有効性の分析
  • バッチスクリプト:MS-DOS CMD文字列の操作
  • Jlaiveのクローンや修正バージョンが出現
  • Jlaiveビルダの分析
  • Jlaiveの難読化エンジンBatCloak の分析
  • 絶え間なく進化するBatCloakエンジン
  • 結論
下記フォームにご記入の上、「資料を読む」ボタンを押してください。

#

JOIN 500 K+ GLOBAL CUSTOMERS

Trend Vision Oneは、組織全体のサイバーリスクの
把握・軽減・対処を支援します