A3b2de8f0d648f3e157300d0a88971919eb273b7d1c7b9ed023f26b5cc0ac3ca

숨겨진 위협에 맞춰 사용자 정의 사전 실험실 기법을 적용하기 관련 IOC 3개 발견

<팔로 알토 네트워크스는 샌드박스 회피 등 멀웨어 기술을 위해 분석 플랫폼을 맞춤화했습니다. 이것은 일반적으로 실행되지 않을 멀웨어 샘플을 성공적으로 폭발시킬 수 있는 "의존성 에뮬레이션"과 암호화된 네트워크 트래픽 분석을 위한 인스트루먼트를 포함합니다. 고급 WildFire는 이러한 회피를 위한 탐지를 개선했습니다.
<Paloalto
<Tailoring Sandbox Techniques to Hidden Threats
<Palo Alto Networks has tailored its analysis platform to address malware techniques including sandbox evasion. This includes “dependency emulation,” where they can successfully detonate malware samples which wouldn’t normally run, and instrumentation for analysis of encrypted network traffic. Advanced WildFire provides improved detection for these evasions.
https://unit42.paloaltonetworks.com/tailoring-sandbox-techniques/