host ::
| Hlavní stránka > Konferenční materiály > Příspěvky z konference > Analysis and Detection of PWS Malware |
Název:
Analysis and Detection of PWS Malware
Autoři: Blažek, Jan ; Křoustek, Jakub ; Dzurenda, Petr
Typ dokumentu: Příspěvky z konference
Jazyk: eng
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: Cyberdefense became important, especially duringthe last decade. The rapid growth of information technologiescaused a significant increase in cyber attacks and threats onthe Internet. Malware analysis forms a critical component ofcyberdefense mechanisms. In this article, we study the issue ofmalicious code and its various types, with a specific focus on thetype known as PassWord Stealers (PWS). To do so, we deployedseveral methods of analyzing binary executable code, such asstatic and dynamic analysis, and sandboxing. We analyze 11recently discovered malware families. From that, we discovered3 new strains of malware, namely SevenStealer, NeedleDropper,and AtlantidaStealer. Furthermore, we have created appropriatedetection rules for all of these malware, which have improvedthe detection capabilities of Avast anti-virus (AV) softwareworldwide. At the end of this article, we present the resultingdata illustrating the spread of analyzed malware in the user baseof the Avast company.
Klíčová slova: Dynamic Analysis,Cyber Defence; Info Stealer; Malware; Password Stealer; ReverseEngineering; Static Analysis; YARA
Zdrojový dokument: Proceedings II of the 29st Conference STUDENT EEICT 2023: Selected papers, ISBN 978-80-214-6154-3, ISSN 2788-1334
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/210656
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-531762
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Autoři: Blažek, Jan ; Křoustek, Jakub ; Dzurenda, Petr
Typ dokumentu: Příspěvky z konference
Jazyk: eng
Nakladatel: Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií
Abstrakt: Cyberdefense became important, especially duringthe last decade. The rapid growth of information technologiescaused a significant increase in cyber attacks and threats onthe Internet. Malware analysis forms a critical component ofcyberdefense mechanisms. In this article, we study the issue ofmalicious code and its various types, with a specific focus on thetype known as PassWord Stealers (PWS). To do so, we deployedseveral methods of analyzing binary executable code, such asstatic and dynamic analysis, and sandboxing. We analyze 11recently discovered malware families. From that, we discovered3 new strains of malware, namely SevenStealer, NeedleDropper,and AtlantidaStealer. Furthermore, we have created appropriatedetection rules for all of these malware, which have improvedthe detection capabilities of Avast anti-virus (AV) softwareworldwide. At the end of this article, we present the resultingdata illustrating the spread of analyzed malware in the user baseof the Avast company.
Klíčová slova: Dynamic Analysis,Cyber Defence; Info Stealer; Malware; Password Stealer; ReverseEngineering; Static Analysis; YARA
Zdrojový dokument: Proceedings II of the 29st Conference STUDENT EEICT 2023: Selected papers, ISBN 978-80-214-6154-3, ISSN 2788-1334
Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/210656
Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-531762
Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Konferenční materiály > Příspěvky z konference
Záznam vytvořen dne 2023-07-23, naposledy upraven 2023-08-06.