Threat Research

1月22日、FireEyeは世界経済フォーラムの期間中、暗号通貨とブロックチェーン技術に焦点を当てたパネルに参加しました。パネルは、FireEye がパートナーの Marsh & McLennan (グローバル プロフェッショナル サービス...

リモート デスクトップ サービスは、Microsoft Windows のコンポーネントであり、システム管理者、エンジニア、およびリモートの従業員に提供する利便性のためにさまざまな企業で使用されています。一方、リモート デスクトップ サービ...

このブログ投稿は、FireEye Labs Advanced Reverse Engineering (FLARE) チームがマルウェア分析コミュニティを支援するツールを共有するスクリプト シリーズの続きです。本日、 ironstrings...

FireEye では、攻撃者を検出、追跡、阻止するために懸命に取り組んでいます。この作業の一環として、一般的に使用されるマルウェア、インフラストラクチャ、配信メカニズム、その他のツールや手法に関する詳細を含め、さまざまな攻撃者がどのように動...

現在、脅威アクターは、金融人工知能 (AI) システムに対して破壊的な操作を実行するために必要なテクノロジーへのアクセスが制限されており、このタイプの標的型攻撃のリスクは低いままです。ただし、脅威アクターが偽情報キャンペーンの一環として A...

序章 マルウェアの作成者は、実行可能ファイルをディスクに書き込むことなくペイロードを実行することで、検出を回避しようとします。この「ファイルレス」実行の最も一般的な手法の 1 つは、コード インジェクションです。攻撃者は、マルウェアを直接実...

Event Tracing for Windows (ETW) に対する人々の関心は、時が経つにつれて何度も何度も繰り返されてきました。 Windows 2000 で最初に導入された ETW は、もともとデバッグ、診断、およびパフォーマンス...

世界中で5 億人以上のユーザーが使用している 20 年以上前のファイル アーカイブ ユーティリティである WinRAR は、最近、そのコードベースに長期にわたる脆弱性があることを認めました。 Check Point Researchによって...

安定したサポートされている Linux テスト プラットフォームを探しているペネトレーション テスターにとって、業界は Kali が頼りになるプラットフォームであることに同意しています。ただし、オペレーティング システムとして Window...

このブログ投稿は、もともとM-Trends 2019の記事として掲載されたものです。 FireEye Mandiant のレッド チーム コンサルタントは、環境に溶け込み、従業員がワークステーションやアプリケーションとどのようにやり取りする...