news 最近のフィッシング キャンペーンで配布された HawkEye クレデンシャル盗難マルウェア
HawkEye マルウェアが一般向けの Web サイトから購入できるようになった後、さまざまな攻撃者が大量の電子メール キャンペーンを通じて HawkEye マルウェアを配布し始めました。フィッシング キャンペーンの背後にいる攻撃者は通常、...
Threat Research
news 
news Revoke-ObfuscatiPowerShell on: 科学を使用した難読化の検出
多くの攻撃者は引き続き PowerShell をマルウェア エコシステムの一部として利用しており、そのほとんどは悪意のあるバイナリやドキュメントによって配信および実行されています。 PowerShell を使用するマルウェアのうち、最も一般...
news APT28 はホスピタリティ セクターを標的にし、旅行者に脅威をもたらします
FireEye は、ホスピタリティ セクターを標的としたキャンペーンがロシアの攻撃者 APT28によるものであることにある程度の自信を持っています。少なくとも 2017 年 7 月にさかのぼるこの活動は、ヨーロッパと中東のホテルを訪れる旅行...
news Windows コンソール アクティビティの監視 (パート 2)
これは、過去の Windows コンソール アーキテクチャの実装について説明する 2 つのブログのうちの 2 つ目で、主に最新バージョンの Windows に存在する現在の実装に焦点を当てています。詳細については、最初のブログ「 Windo...
news pywintrace の紹介: ETW の Python ラッパー
序章 Windows のイベント トレース (ETW) は、Windows 2000 で最初に導入された軽量のログ機能です。当初は、ソフトウェアの診断、トラブルシューティング、およびパフォーマンス監視ツールを目的としていましたが、 軽量のデ...
news バックスイング – 帽子からバドラビットを引き出す
エグゼクティブサマリー 2017 年 10 月 24 日、組織的な戦略的 Web 侵害により、無意識のユーザーに BADRABBIT ランサムウェアが配布され始めました。 FireEye アプライアンスはダウンロードの試みを検出し、ユーザー...
news GoCrack の紹介: マネージド パスワード クラッキング ツール
FireEye の Innovation and Custom Engineering (ICE) チームは本日、 GoCrackと呼ばれるツールをリリースしました。これにより、レッド チームは、使いやすい Web ベースのリアルタイム U...
news 新たに確認された Ursnif の亜種は、悪意のある TLS コールバック技術を使用してプロセス インジェクションを実現
序章 TLS (スレッド ローカル ストレージ) コールバックは、Windows オペレーティング システムによって提供され、スレッドごとのデータ構造の追加の初期化と終了をサポートします。 以前に報告されたように、悪意のある TLS コール...
news ヒープ上でコードを実行する複雑なマルウェアのデバッグ
序章 このブログでは、ヒープ メモリ内の非決定論的アドレスでコードを実行する複雑な多段階サンプルの反復リモート デバッグ中に、「セーブ ポイント」を作成するための簡単なデバッグ戦術を共有します。 2 つの例を紹介します。1 つは人為的なもの...
news FLARE IDA Pro Script シリーズ: IDA でのグラフの簡素化
序章 IDA Pro ユーザー向けの新しいプラグイン SimplifyGraph をリリースできることを誇りに思います。これは、IDA の逆アセンブリ グラフ ビューでノードのグループの作成を自動化するのに役立ちます。コードとバイナリは、 ...