Incident Response Threat Research

The Missing LNK — ユーザー検索 LNK ファイルの関連付け

フォレンジック調査員は、LNK ショートカットファイルを使用して、最近アクセスしたファイル (アクセス後に削除されたファイルを含む) に関するメタデータを回復します。最近の調査で、FireEye Mandiant は、攻撃者が Windo...

それはあなたのお金であり、彼らは今それを望んでいます — 敵対者の追求のサイクル

新しい侵入を発見すると、活動セット全体を理解するのに役立つ質問を自問します。この活動はどのくらい一般的ですか？このマルウェアまたはキャンペーンに何かユニークまたは特別な点はありますか? TTP またはインフラストラクチャに関して、何が新し...

調査でのリアルタイムイベントの使用

アナリストは、攻撃者が Windows システムで何をしたかを理解するために、多くの場合、マスターファイルテーブル (MFT)、レジストリハイブ、アプリケーション互換性キャッシュ (AppCompat) などのエンドポイントアーティ...