Threat Research Malware

news

TRITON の帰属: ロシア政府所有の研究所が TRITON 攻撃者向けのカスタム侵入ツールを作成した可能性が最も高い

概要 以前のブログ投稿で、重要なインフラストラクチャ施設で産業用制御システム (ICS) に影響を与えたTRITON の侵入について詳しく説明しました。現在、このアクティビティ セットを TEMP.Veles として追跡しています。このブロ...
news

マルウェアについて学習するディープ ニューラル ネットワークとは?

ユーザーをマルウェアから保護するために、機械学習 (ML) 技術に依存する最新のウイルス対策ソリューションの数が増えています。 FireEye Endpoint Security の MalwareGuard 機能のような ML ベースのア...
news

CARBANAK 第 1 週: まれな出来事

大量に使用され、個人的に開発されたバックドアを FLARE が分析した後、ソース コードとオペレータ ツールが私たちの手に渡ることは非常にまれです。しかし、これは、この投稿から始まる 4 部構成のブログ シリーズである CARBANAK ウ...
news

Mahalo FIN7: 犯罪者の新しいツールとテクニックへの対応

最近のいくつかのインシデント対応業務において、FireEye Mandiant の調査担当者は、FIN7 のマルウェア アーセナルにある新しいツールを発見し、グローバルな犯罪者が新しい回避技術を試みているのに歩調を合わせました。このブログで...
news

優れた分析、パート 2 — X[LOOKUP] Gon' Pivot To Ya

2019 年 12 月に、インシデント対応調査のためのさまざまなデータ セットに対してMicrosoft Excel を使用した拡張分析に関するブログ投稿を公開しました。説明したように、調査には多くの場合、カスタムまたは独自のログ形式と、従...
news

土地から離れて暮らす?自分の島を持ち込んでみませんか? UNC1945 の概要

侵入に関する Mandiant の調査を通じて、FLARE Advanced Practices チームは、UNC1945 として追跡しているグループがマネージド サービス プロバイダーを侵害し、サードパーティ ネットワークへのアクセスを利...