One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377730 |
| Date de publication | 2018-09-20 11:30:00 (vue: 2023-09-01 14:42:15) |
| Titre | Utilisation accrue d'un packer Delphi pour échapper à la classification des logiciels malveillants Increased Use of a Delphi Packer to Evade Malware Classification |
| Texte | Introduction
Le concept de «emballage» ou de «crypter» un programme malveillant est très populaire parmi les acteurs de la menace qui cherchent à contourner ou à vaincre l'analyse par des outils d'analyse statique et dynamique.L'évasion de la classification et de la détection est une course aux armements dans laquelle les nouvelles techniques sont échangées et utilisées dans la nature.Par exemple, nous observons de nombreux services de rattachement offerts dans les forums souterrains par des acteurs qui prétendent faire des logiciels malveillants "FUD" ou "entièrement indétectables" par des technologies antivirus, des bacs de sable et d'autres solutions de point final.Nous constatons également un effort accru pour modéliser l'activité des utilisateurs normaux et le référence
Introduction The concept of "packing" or "crypting" a malicious program is widely popular among threat actors looking to bypass or defeat analysis by static and dynamic analysis tools. Evasion of classification and detection is an arms race in which new techniques are traded and used in the wild. For example, we observe many crypting services being offered in underground forums by actors who claim to make any malware "FUD" or "Fully Undetectable" by anti-virus technologies, sandboxes and other endpoint solutions. We also see an increased effort to model normal user activity and baseline it |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | activity actors also among analysis anti any are arms baseline being bypass claim classification concept crypting defeat delphi detection dynamic effort endpoint evade evasion example forums fud fully increased introduction looking make malicious malware many model new normal observe offered other packer packing popular program race sandboxes see services solutions static techniques technologies threat tools traded underground undetectable use used user virus which who widely wild |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.