malware

歴史 リッチ テキスト形式 (RTF) は、Microsoft によって開発されたドキュメント形式で、29 年以上にわたってさまざまなプラットフォームで広く使用されてきました。 RTF 形式は非常に柔軟であるため、複雑です。これにより、安全...

紹介と動機 マルウェアの実行可能ファイルに対してstrings.exeを実行し、その出力によって IP アドレス、ファイル名、レジストリ キー、およびその他の侵害の痕跡 (IOC) が得られたことがありますか?すごい！ファイルが悪意があるか...

序章 2016 年 4 月、ロシアの Android ユーザーを標的とした RuMMS と呼ばれるスミッシング キャンペーンの調査中に、同様の 3 つのスミッシング キャンペーンがデンマーク (2016 年 2 月)、イタリア (2016 ...

FLARE (FireEye Labs Advanced Reverse Engineering) チームのリバース エンジニアとして、マルウェア サンプルの基本的な動的分析を定期的に行っています。目標は、安全な環境でバイナリを実行すること...

FIN7 は、2015 年後半にさかのぼる悪意のある操作に関連付けられている、金銭目的の脅威グループです。FIN7 は、多くのベンダーによって「Carbanak グループ」と呼ばれていますが、CARBANAK バックドアのすべての使用を F...

このブログでは、CARBANAK (別名Anunak ) として知られる強力で用途の広いバックドアを詳しく見ていきます。具体的には、構成、サンプルごとに観察された小さな変化、およびその進化を含む、過去数年間の使用の運用上の詳細に焦点を当てま...

更新 2 (2018 年 11 月 14 日): FLARE VM には、新しいインストール、アップグレード、およびアンインストール プロセスが追加され、IDA 7.0、レーダー、YARA などの多くの新しいツールも含まれています。 更新 ...

過去数か月間に、主に米国と韓国の航空宇宙、防衛請負業者、および製造部門を狙った大量の FormBook マルウェア配布キャンペーンがいくつか観測されました。これらの電子メール キャンペーンに関与した攻撃者は、さまざまな配布メカニズムを利用し...

序章 Mandiantは最近、攻撃者が産業用安全システムを操作するように設計されたマルウェアを展開した重要インフラストラクチャ組織でのインシデントに対応しました。標的となったシステムは、産業プロセスの緊急シャットダウン機能を提供していました...