news 2017 フレアオン チャレンジ ソリューション
フレア・オン・チャレンジの成功はまた別の年です。各課題の開発と解決策の作成に尽力してくれた課題の作成者にまず感謝したいと思います。 課題 #1: Dominik Weber (@Invalid_handle)課題 #2: ナン・フィン課題 ...
Malware Threat Research
news 
news 中国のスパイグループTEMP.Periscopeは、2018年7月の選挙に先立ってカンボジアを標的とし、世界的な広範な活動を明らかにする
序章 FireEye は、さまざまな TEMP.Periscope の活動を調査した結果、カンボジアの選挙制度に関連する複数のカンボジアの組織による積極的な侵害により、カンボジアの政治への広範な関心が明らかになりました。これには、選挙の監督...
news 悪魔的なデバッグの詳細に関する決定的な一式文書 – パート 1: PDB パスとマルウェア
マルウェア作成者の頭の中はどうなっているのだろうと思ったことはありませんか?彼らはどのようにツールを構築していますか?彼らは開発プロジェクトをどのように組織していますか?彼らはどのような種類のコンピュータとソフトウェアを使用していますか?私...
news サイゴン、謎のウルスニフ フォーク
Ursnif (別名 Gozi/Gozi-ISFB) は、現在も活発に配布されている最も古いバンキング マルウェア ファミリの 1 つです。 Ursnif の最初のメジャー バージョンは 2006 年に特定されましたが、その後のいくつかのバ...
news STOMP 2 DIS: (ビジュアル) 基本の輝き
2020 年 1 月を通して、FireEye は、MINEBRIDGE として追跡するバックドアをダウンロードして展開するように設計された、複数の標的型フィッシング キャンペーンを継続して観察しました。キャンペーンは主に米国の金融サービス組...
news Crescendo: macOS 用のリアルタイム イベント ビューア
2017 年以前は、研究者は macOS 上のプロセスによって実行されるアクションを簡単に監視できず、低レベルのシステム コール データを生成するコーディング スクリプトに頼らなければなりませんでした。 FireEye は 2017 年にM...
news FakeNet Genie: FakeNet-NG のチート コードによる動的マルウェア分析の改善
ネットワーク シミュレーション ツール FakeNet-NG の開発者、FireEye FLARE チームのリバース エンジニア、およびマルウェア分析インストラクターとして、さまざまなアナリストが FakeNet-NG をどのように使用して...
news C# バックドアである Dark Crystal RAT の分析
FireEye Mandiant 脅威インテリジェンス チームは、サイバー攻撃者と彼らが使用するマルウェアを追跡することで、お客様を保護します。 FLARE チームは、マルウェア サンプルをリバース エンジニアリングすることで、脅威インテリ...
news capa: マルウェアの機能を自動的に特定する
capa は、悪意のあるプログラムを分析するための FLARE チームの最新のオープンソース ツールです。私たちのツールは、コミュニティがマルウェアで確認された動作をエンコード、認識、および共有するためのフレームワークを提供します。バックグ...
news 第 7 回年次フレアオン チャレンジの発表
Front Line Applied Research & Expertise (FLARE) チームは、人気の高い Flare-On チャレンジが 7 年ぶりに復活することを発表できることを光栄に思います。進行中のグローバルなイベントは、...