news MalwareGuard: マルウェアを検出して防止する FireEye の機械学習モデル FireEye の使命は、サイバー攻撃の最前線から学んだ革新的なテクノロジーと専門知識を使用して、お客様とそのデータを絶え間なく保護することです。お客様のエンドポイントの保護に関しては、FireEyeエンドポイント セキュリティはエンドポイ... news
news FIN7 を求めて: 謎めいた回避的な世界的な犯罪作戦を追求する 2018 年 8 月 1 日、 ワシントン州西部地区連邦地方検事局は起訴状を公開し、FIN7 として 2015 年以来追跡してきた活動と一致する犯罪組織の指導者ランク内の 3 人の個人の逮捕を発表しました。これらの悪意のある攻撃者は、この ... news
news マルウェアの分類を回避するための Delphi Packer の使用の増加 序章 悪意のあるプログラムを「パッキング」または「暗号化」するという概念は、静的および動的分析ツールによる分析を回避または無効化しようとする攻撃者の間で広く普及しています。分類と検出の回避は、新しい技術が取引され、実際に使用される軍拡競争で... news
news 2018 フレアオン チャレンジ ソリューション 第 5 回年次 Flare-On Challenge の終了を発表できることをうれしく思います。数字が出てきましたが、これは私たちがこれまでに主催した中で最も困難なチャレンジであったと断言できます。来年は難易度を下げる予定なので、今年の課題... news
news FLARE VM アップデート FLARE VM は、Windows プラットフォームでのリバース エンジニアリングおよびマルウェア分析ディストリビューションとしては初めてのものです。 2017 年 7 月に導入されて以来、FLARE VM は継続的に信頼されており、多く... news
news Cmd and Conquer: Flare-qdb による De-DOSfuscation Daniel Bohannon が優れたDOSfuscationに関する論文を発表したとき、私はシステム エンジニアとして使用したトリックが、攻撃者が検出を回避するのにどのように役立つかを知り、魅了されました。 FLARE マルウェア キュ... news
news 機械学習を使用した難読化されたコマンド ラインの検出 このブログ記事では、エンドポイントでの難読化された Windows コマンド ライン呼び出しを検出するという、新たなセキュリティ問題を解決するための機械学習 (ML) アプローチを紹介します。この比較的新しい脅威機能の紹介から始めて、そのよ... news
news FLARE スクリプト シリーズ:エミュレーションによる Objective-C コード分析の自動化 このブログ投稿は、FireEye Labs Advanced Reverse Engineering (FLARE) チーム スクリプト シリーズの次のエピソードです。本日、 IDA Proと、x86、x86_64、ARM、および ARM6... news
news 過去を掘り起こす: Windows レジストリ フォレンジックの再訪 序章 FireEye のコンサルタントは、インシデント対応および侵害評価ミッションの一環としてコンピュータ ネットワークのフォレンジック分析を実行する際に、Windows レジストリ データを頻繁に利用します。これは、悪意のあるアクティビテ... news
news グローバル DNS ハイジャック キャンペーン: 大規模な DNS レコード操作 序章 FireEye の Mandiant Incident Response and Intelligence チームは、DNS ハイジャックの波を特定しました。この波は、中東、北アフリカ、ヨーロッパ、北アメリカの政府、電気通信、およびイ... news