Threat Research

news

SUNBURST 追加の技術的詳細

FireEyeは、2020 年 12 月 13 日の最初の公開以降、SUNBURST バックドアに関する追加の詳細を発見しました。現在 UNC2452 として追跡している高度な攻撃者による侵入キャンペーン。 SUNBURST は、 Sola...
news

Speakeasy を使用したカーネル モードのルートキットのエミュレーション

2020 年 8 月に、 Speakeasy エミュレーション フレームワークを使用してシェルコードなどのユーザー モード マルウェアをエミュレートする方法に関するブログ投稿をリリースしました。機会がなかった場合は、今日この投稿を読んでくだ...
news

サイバー セキュリティ タスクのためのトランスフォーマーのトレーニング: 悪意のある URL 予測に関するケース スタディ

ハイライト Transformer モデルを使用してサイバー セキュリティの問題を解決するケース スタディを実施する複数のトレーニング体制の下で悪意のある URL を検出するように Transformer モデルをトレーニングする私たちのモ...
news

フィッシング キャンペーンは、通信に WOFF 難読化とテレグラム チャネルを利用します

FireEye Email Securityは最近、主に南北アメリカとヨーロッパで、侵害されたドメインまたは不正なドメインでソース コードの難読化を使用するさまざまなフィッシング キャンペーンに遭遇しました。これらのドメインは本物の Web...
news

Windows での画像解析のファジング、パート 2: 初期化されていないメモリ

Windows の画像解析の脆弱性に関する議論を続けると、比較的人気の低い脆弱性クラスである初期化されていないメモリに注目します。この投稿では、Windows に組み込まれているイメージ パーサー、特に初期化されていないメモリの使用に関連す...
news

バックグラウンド: 攻撃者による Windows バックグラウンド インテリジェント転送サービスの使用

このブログ投稿では、以下について説明します。攻撃者がバックグラウンド インテリジェント転送サービス (BITS) を使用する方法データ形式の仕様で攻撃者の活動を検出するためのフォレンジック手法BitsParserツールの公開リリースBITS...
news

防衛のためのオペレーショナル テクノロジーのハッキング: OT レッド チーム スマート メーター制御インフラストラクチャから学んだ教訓

過去 10 年間に注目を集めたセキュリティ インシデントにより、運用技術 (OT) に対するサイバー セキュリティの監視が強化されました。ただし、OT ネットワークはインターネットなどのパブリック ネットワークから分離されているという認識が...
news

AD FS レプリケーションの悪用: ネットワーク経由で AD FS シークレットを盗む

アプリケーションやデータをホストするために、Microsoft 365 などのクラウドベースのサービスを採用する組織が増えています。巧妙な脅威アクターが注目を集めており、Mandiant は、Microsoft 365 への長期にわたる永続...
news

PST、シェルが必要ですか? Microsoft Exchange サーバーを悪用する ProxyShell

2021 年 8 月、Mandiant Managed Defense は、ProxyShell として知られる一連の脆弱性の悪用を特定し、対応しました。 ProxyShell の脆弱性は 3 つの CVE (CVE-2021-34473、...
news

親中国の影響力キャンペーンは、米国の抗議者を物理的に動員しようとする試みで、少なくとも 7 つの言語で数十のソーシャル メディア プラットフォーム、ウェブサイト、およびフォーラムに拡大します

2019 年 6 月、Mandiant Threat Intelligenceは最初に、中華人民共和国 (PRC) を支持する何百ものアカウントが Twitter、Facebook、YouTube に存在することを顧客に報告しました。当時は...