https://www.zdnet.com/article/trickbot-will-now-try-to-crash-researcher-pcs-to-stop-reverse-engineering-attempts/#ftag=RSSbaffb68
マルウェアの現在の開発に関する新しいレポートで、IBM Trusteerは、マルウェアの使用がエスカレートし続けていることを発見し、最近のTrickbotインジェクションのサンプルにより、分析を防ぐように設計された新機能が明らかになりました。
サイバーセキュリティのリバースエンジニアリングは、マルウェアのサンプルを分析し、コードを解体して、コードがどのように動作するか、そして潜在的にはそれを防御する方法を見つけることを目的としています。
このトロイの木馬が使用する最初のトリックは、感染したマシンからロードするのではなく、サーバー側のインジェクションを使用することです。
フラグは、被害者が閲覧しているページを指定するために使用され、不明な(または「歓迎されない」)ソースからの要求は無視でき、データストリームをロックし、研究者が通信フローを適切に分析できないようにします。
これは、セキュリティ研究者が大量のコードを読みやすく分析しやすくするために使用する手法である「コード美化」を実行した場合に、メモリの過負荷を引き起こす可能性があります。
今月の他のセキュリティニュースでは、FBIは、被害者のPCを特定する際にTrickbotと同様のマシンフィンガープリント方式を使用するマルウェアの一種であるDiavolランサムウェアの拡散に関連する警告を発行しました。
Trickbotは、リバースエンジニアリングの試みを阻止するために研究者のPCをクラッシュさせようとします
security summary
コメント