ATT&CK 기법 · Stealth · Discovery
Virtualization/Sandbox Evasion T1497
이 기법을 다룬 REVELARE 한국어 위협 분석 7편 · Stealth · Discovery
이 기법을 다룬 분석
T1497
PureHVNC RAT 분석: HostPapa 3268 C2와 .NET 27단 인메모리 언패킹
T1497
Booking.com ClickFix DLL, silent exit하는 LummaStealer 4중 회피
T1497
Silver Fox의 ValleyRAT, 깨끗한 ntdll로 EDR을 끊은 7분 분석
T1497
AsyncRAT 5월 신종 분석: 견적서로 위장한 jsc.exe 인젝션과 EDR 우회
T1497
LummaStealer Go 변종: Microsoft Update 위장 + 4중 회피로 EDR 우회
T1497
Vidar 2.0 분석: Go 로더와 Oracle 인증서로 EDR을 우회하는 $300 인포스틸러
T1497
SalatStealer 재분석: AMSI 전량 우회와 DoH C2 은닉의 2만 원짜리 MaaS 인포스틸러
MITRE 공식 정의
Adversaries may employ various means to detect and avoid virtualization and analysis environments. This may include changing behaviors based on the results of checks for the presence of artifacts indicative of a virtual machine environment (VME) or sandbox. If the adversary detects a VME, they may alter their malware to disengage from the victim or conceal the core functions of the implant. They may also search for VME artifacts before dropping secondary or additional payload…
플랫폼: Linux, macOS, Windows