news モンゴル政府を狙った攻撃に使われるスピアフィッシングの手法
序章 FireEye は最近、モンゴル政府内の個人を標的とした巧妙なキャンペーンを観測しました。悪意のある Microsoft Word 文書でマクロを有効にした標的となった個人は、 Poison Ivyに感染した可能性があります。Pois...
Threat Research
news 
news AntiVirus Evasion Reconstructed – Veil 3.0
ベール フレームワークは、攻撃的なセキュリティ テスト中に使用するために設計されたツールのコレクションです。必要に応じて、 Mandiant のレッド チームは Veil-Framework を使用して目的を達成します。最も一般的に使用され...
news FIN7 スピア フィッシング キャンペーンは、SEC ファイリングに関与する担当者を標的にします
2017 年 2 月下旬、FireEye as a Service (FaaS) は、さまざまな組織で米国証券取引委員会 (SEC) に提出された書類に関与する担当者を標的にしていると思われるスピア フィッシング キャンペーンを特定しました...
news 引き続きサービスを受ける: エクスプロイト キットが関与する最近のマルバタイジング キャンペーンの概要
マルバタイジングは、オンライン広告ネットワークが故意または無意識のうちに Web サイトに悪意のある広告を配信するときに発生します。 マルバタイジングは一種の「ドライブバイ」脅威であり、Web サイトにアクセスしただけでユーザーがマルウェア...
news CVE-2017-0199 スパイ活動マルウェア FINSPY とサイバー犯罪マルウェア LATENTBOT を配布するゼロデイとして使用される
FireEye は最近、エクスプロイトが埋め込まれた Microsoft Office RTF ドキュメントをユーザーが開いたときに、悪意のあるアクターが PowerShell コマンドを含む Visual Basic スクリプトをダウンロ...
news WannaCry ランサムウェア キャンペーン: 脅威の詳細とリスク管理
更新 3 (5 月 17 日 – 午後 7:00 ET) インターネット チェック URL www.ifferfsodp9ifjaposdfjhgosurijfaewrwergweatesting を持つ新しい WannaCry 亜種の出現...
news 攻撃者は EternalBlue エクスプロイトを利用して、WannaCry 以外のペイロードを配信します
「EternalBlue」エクスプロイト ( MS017-010 ) は、当初 WannaCry ランサムウェアと Adylkuzz 暗号通貨マイナーによって使用されました。現在、より多くの攻撃者がMicrosoft Server Mess...
news 盗まれた認証情報と EternalBlue エクスプロイトを介して広がる Petya の破壊的なマルウェアの亜種
更新 (7 月 21 日): FireEye は引き続きこの脅威を追跡しています。この投稿の以前のバージョンは、新しい調査結果を反映するように更新されています。 2017 年 6 月 27 日、複数の組織 (多くはヨーロッパ) が、私たちが...
news 実際の難読化: 標的型攻撃者が回避技術をリード
2017 年を通じて、さまざまな標的型攻撃者によるコマンド ラインの回避と難読化の使用が著しく増加していることを確認しました。サイバー スパイ グループや金融脅威アクターは、最新のアプリケーション ホワイトリスト バイパス技術を引き続き採用...
news FakeNet-NG の Linux サポートの導入: FLARE の次世代動的ネットワーク分析ツール
序章 FLARE は 2016 年に、Python で記述されたオープンソースのネットワーク分析ツールであるFakeNet-NG を導入しました。 FakeNet-NG を使用すると、セキュリティ アナリストは、単一の Windows ホス...