news Speakeasy による悪意のあるシェルコードのエミュレーション
大規模なマルウェア サンプルのエミュレーションを可能にするために、 Speakeasy エミュレーション フレームワークを開発しました。 Speakeasy は、マルウェア アナリストではないユーザーが自動化された方法でトリアージ レポート...
Threat Research
news 
news Windows での画像解析のファジング、パート 1: カラー プロファイル
画像の解析とレンダリングは、最新のオペレーティング システム (OS) の基本機能です。画像解析は簡単にアクセスできる攻撃対象領域であり、そのような機能でのリモート コード実行や情報漏えいにつながる脆弱性は、攻撃者にとって価値があります。こ...
news Flare-On 7 チャレンジ ソリューション
第 7 回年次 Flare-On チャレンジの終了を発表できることを嬉しく思います。今年は、完走率が最も低く、これまでで最も難しいチャレンジでした。今年の受賞者はまさにエリート中のエリートです!ラッキーなことに、260 名の当選者全員にこの...
news Solaris の重大なバッファ オーバーフローの脆弱性により、リモート テイクオーバーが可能になる — CVE-2020-14871
FireEye Mandiant は、顧客環境で侵害された Oracle Solaris マシンを調査しています。調査中に、お客様のシステムでエクスプロイト ツールを発見し、それを分析して、Solaris 環境をどのように攻撃しているかを確...
news WOW64!フック: WOW64 サブシステムの内部構造とフック手法
Microsoft は下位互換性で知られています。数年前に Windows の 64 ビット バージョンを展開したとき、既存の 32 ビット アプリケーションとの互換性を提供する必要がありました。アプリケーションのビット数に関係なくシームレ...
news Purgalicious VBA: VBA パージによるマクロ難読化
悪意のある Office ドキュメントは、レッド チームから FIN グループ、APT まで、あらゆるタイプの攻撃者にとって好まれる手法であり続けています。このブログ投稿では、「VBA Purging」について説明します。これは、私たちが実...
news アジア太平洋地域における選挙のサイバー脅威
民主主義社会では、選挙は国家元首と政策立案者を選ぶメカニズムです。敵対国には、国の将来の道筋を形作る人々や政党の意図や好みを理解し、勝者になりそうな不確実性を軽減する強力なインセンティブがあります。 Mandiant Threat Inte...
news FireEye Red Team ツールへの不正アクセス
概要 高度に洗練された国家支援の攻撃者が、FireEye Red Team のツールを盗みました。攻撃者がこれらのツールを所有していると考えており、攻撃者が盗んだツールを自分で使用するつもりなのか、公開するつもりなのかは不明であるため、Fi...
news 回避力の高い攻撃者が SolarWinds サプライ チェーンを利用して、SUNBURST バックドアで複数の世界的な被害者を侵害
更新 (2022 年 5 月): UNC2452 を APT29 に統合しました。この投稿で説明されている UNC2452 アクティビティは、現在 APT29 に起因しています。 エグゼクティブサマリー グローバルな侵入キャンペーンを発見し...
news DebUNCing Attribution: Mandiant が未分類の攻撃者を追跡する方法
UNC2452と呼ばれる脅威グループの詳細を公開した後、多くの人が初めて UNC という用語を耳にするようになりました。 「UNC」グループ (または「未分類」グループ) は、以前は主に社内で保管していた未加工の属性分析です。最近、 Man...