PRIVATELOGマルウェアがWindows共通ログファイルシステムに隠れている

tonnerre malware

知名度の高い脅威アクターは、ウイルス対策ツールがチェックしない場所にマルウェアを仕掛けるために、新しいメカニズムや戦略を試すことがよくあります。 PRIVATELOGマルウェアは、この部門で革新的な戦略を利用するための最新のサンプルの1つです。これまでのところ、このインプラントは攻撃に十分に活用されていません。 PRIVATELOGマルウェアの感染のすべての段階を微調整するために、その作成者はまだテストとデバッグを行っている可能性があります。

PRIVATELOGマルウェアの特別な点は何ですか?

この特定の脅威のユニークな点は、被害者のマシンにデータを植え付けるために使用するトリックです。感染ベクトルはまだ明確ではありませんが、マルウェアはWindowsが作成するCLFSファイルにデータを保持します。 CLFS(Common Log File System)は、MicrosoftがVistaおよびServer 2003R2以降のWindowsバージョンで使用しているフレームワークです。 CLFSファイルの目的は、さまざまなシステム機能に関するログデータを維持することです。その利点の1つは、ログの保存、分類、および管理に関して、従来のテキストファイルよりもパフォーマンスが優れていることです。ただし、このかなりあいまいな形式は読みやすくなく、多くのアプリはCLFSファイルをサポートしていません。これが、PRIVATELOGマルウェアがそれを使用したい理由です–ウイルス対策スキャナーからその内容を隠す可能性があります。

これは、PRIVATELOGマルウェアが検出できないことを意味するものではないことに注意してください。プロジェクトの背後にいる犯罪者は、ウイルス対策ツールを完全に回避するために、さらに多くのことを行う必要があります。評判の良いマルウェア対策アプリケーションは、悪意のあるアクションを実行しようとしたときに、PRIVATELOGマルウェアを識別します。これまでのところ、マルウェアの目的が何であるかは明確ではありません。

サイバー犯罪者は、ウイルス対策製品のベンダーに先んじようと努力を続けています。 PRIVATELOGマルウェアはこの方向に一歩進んでいますが、ウイルス対策ツールを100%成功させることはできません。このインプラントの本当の目的が何であるかはまだわかりませんが、それが使用するトリックから判断すると、その作成者はそれについて大きな計画を持っていることは確かです。

Ruik
September 8, 2021
Malware
日本語
September 8, 2021
Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。