概要
外部機関より、エンドポイント上でユーザのメールアドレスの取得を試みる手法の存在が報告されています。
また、当該挙動を利用し、サンドボックス環境での検出を回避する以下のような動作も可能と想定されます。
また、当該挙動を利用し、サンドボックス環境での検出を回避する以下のような動作も可能と想定されます。
- 特定のメールアドレス情報の有無をチェックし、実行環境がサンドボックスか否かを判定
- サンドボックス環境と判定した場合は不正な活動を開始しない
詳細
外部機関より報告されている、エンドポイント上でユーザのメールアドレスの取得を試みる手法を使用した挙動について、仮想アナライザでの検出を可能とするコンポーネントを以下の通りリリースいたしました。
■コンポーネント名・バージョン
仮想アナライザセンサ 6.0.5166
■提供方法
各 Deep Discovery 製品のアップデート機能を通じて、弊社アップデートサーバより配信されます。
■配信開始時期
2021年5月12日(水)
本アップデートについて何かご不明な点がございましたら、製品サポートまでお問い合わせください。
なお、メールアドレスの取得を試みる具体的な手法や挙動など、外部機関からの報告内容につきましては、セキュリティ上の観点から非公開となりますので、何卒ご了承ください。
■コンポーネント名・バージョン
仮想アナライザセンサ 6.0.5166
■提供方法
各 Deep Discovery 製品のアップデート機能を通じて、弊社アップデートサーバより配信されます。
■配信開始時期
2021年5月12日(水)
本アップデートについて何かご不明な点がございましたら、製品サポートまでお問い合わせください。
なお、メールアドレスの取得を試みる具体的な手法や挙動など、外部機関からの報告内容につきましては、セキュリティ上の観点から非公開となりますので、何卒ご了承ください。
