news Windows レジストリを使用しないマルウェアの持続性
攻撃者がネットワーク内に足場を維持するために、攻撃者は通常、少なくとも 1 つのシステムにバックドア マルウェアをインストールします。マルウェアは永続的にインストールする必要があります。つまり、再起動してもアクティブなままになります。 Mi...
malware
news news マルウェアのコールバック
本日、マルウェア コールバックの初めての分析をリリースしました。 FireEye は、感染した数十万のエンタープライズ ホストで指示 (またはコールバック) を求める 1,200 万件を超えるマルウェア通信を監視し、2012 年の間に高度な...
news China Chopper Web シェルの分析 – パート I
2 部構成のシリーズの第 1 部。 China Chopper: 可能性のある小さなマルウェア China Chopper は、巧妙な小さな Web シェルであり、そのステルス性に対して十分な露出と評価を得ていません。セキュリティ研究者の ...
news China Chopper Web シェルの分析 – パート II
2部構成のパートII。 パート Iを読んでください。 序章 このシリーズの第 1回では、China Chopper の使いやすいインターフェイスと高度な機能について説明しました。Web シェルのサイズが小さいことを考えると、なおさら注目に値...
news 実行されましたか?
悪意のある実行ファイルが見つかりました!ここで、答えなければならない重要な質問があります。ファイルは実行されましたか?この質問に答えるために使用できるいくつかの証拠の情報源について説明します。この投稿では、Windows システムでの静的ま...
news Now You See Me – Houdini による H-worm
H-worm は、Houdini という名前の個人によって作成された VBS (Visual Basic Script) ベースの RAT です。著者はアルジェリアを拠点としており、共有または共通のコードベースを通じて、njw0rm および...
news DLL のサイドローディング: ウイルス対策のもう 1 つの盲点
先月、私は RSA USA Conference で、「Dynamic-Link Library Side-Loading」(DLL Side-Loading) と呼ばれる、ますます人気が高まっている脅威ベクトルに関する講演を行いました。多...
news FLARE IDA Pro Script シリーズ: IDAPython を使用した FLAIR 関数パターンの生成
FireEye Labs Advanced Reverse Engineering (FLARE) チームは、知識とツールをコミュニティと共有し続けています。これは、このブログでリリースした 3 番目の IDA Pro スクリプトであり、引...
news 中国を拠点とするサイバー脅威グループがマルウェア通信に Dropbox を使用し、香港の報道機関を標的にしています
FireEye Threat Intelligence のアナリストは、2015 年 8 月に香港を拠点とするメディア組織を標的として実行されたスピア フィッシング キャンペーンを特定しました。 FireEyeが未分類のAPT(Advanc...
news Python バイトコードの難読化解除
序章 FLARE チームは調査中に、 py2exeを使用してパッケージ化された興味深い Python マルウェア サンプル (MD5: 61a9f80612d3f7566db5bdf37bbf22cf ) を発見しました。 Py2exe は...