Threat Research

FireEye の使命は、サイバー攻撃の最前線から学んだ革新的なテクノロジーと専門知識を使用して、お客様とそのデータを絶え間なく保護することです。お客様のエンドポイントの保護に関しては、FireEyeエンドポイント セキュリティはエンドポイ...

2018 年 8 月 1 日、 ワシントン州西部地区連邦地方検事局は起訴状を公開し、FIN7 として 2015 年以来追跡してきた活動と一致する犯罪組織の指導者ランク内の 3 人の個人の逮捕を発表しました。これらの悪意のある攻撃者は、この ...

序章 悪意のあるプログラムを「パッキング」または「暗号化」するという概念は、静的および動的分析ツールによる分析を回避または無効化しようとする攻撃者の間で広く普及しています。分類と検出の回避は、新しい技術が取引され、実際に使用される軍拡競争で...

第 5 回年次 Flare-On Challenge の終了を発表できることをうれしく思います。数字が出てきましたが、これは私たちがこれまでに主催した中で最も困難なチャレンジであったと断言できます。来年は難易度を下げる予定なので、今年の課題...

FLARE VM は、Windows プラットフォームでのリバース エンジニアリングおよびマルウェア分析ディストリビューションとしては初めてのものです。 2017 年 7 月に導入されて以来、FLARE VM は継続的に信頼されており、多く...

Daniel Bohannon が優れたDOSfuscationに関する論文を発表したとき、私はシステム エンジニアとして使用したトリックが、攻撃者が検出を回避するのにどのように役立つかを知り、魅了されました。 FLARE マルウェア キュ...

このブログ記事では、エンドポイントでの難読化された Windows コマンド ライン呼び出しを検出するという、新たなセキュリティ問題を解決するための機械学習 (ML) アプローチを紹介します。この比較的新しい脅威機能の紹介から始めて、そのよ...

このブログ投稿は、FireEye Labs Advanced Reverse Engineering (FLARE) チーム スクリプト シリーズの次のエピソードです。本日、 IDA Proと、x86、x86_64、ARM、および ARM6...

序章 FireEye のコンサルタントは、インシデント対応および侵害評価ミッションの一環としてコンピュータ ネットワークのフォレンジック分析を実行する際に、Windows レジストリ データを頻繁に利用します。これは、悪意のあるアクティビテ...