news MassLogger アンチ分析のバイパス — 中間者アプローチ
FireEye Front Line Applied Research & Expertise (FLARE) チームは、最新および新たな脅威を常に把握するよう努めています。 FLARE リバース エンジニア チームのメンバーとして、私は最...
Malware Threat Research
news 
news ThreatPursuit VM へようこそ: 脅威インテリジェンスとハンティング仮想マシン
熟練した敵対者は検出を欺くことができ、多くの場合、彼らの商売に新しい手段を採用します。攻撃者のライフサイクルと進化に厳密に焦点を当てることで、アナリストは新しい検出メカニズムと対応プロセスを考案できます。これらの脅威をタイムリーかつ正確に発...
news Cobalt Strike のコンポーネントを定義して、分析に確信を持てるようにする
Cobalt Strikeは、レッド チーム向けに販売されている商用の敵対者シミュレーション ソフトウェアですが、ランサムウェア オペレーターからスパイ活動に重点を置いた Advanced Persistent Threat (APT) ま...