Threat Research

FireEye Labs Advanced Reverse Engineering (FLARE) チームは、人気の高い Flare-On リバース エンジニアリング チャレンジが 6 年連続で復活することを発表できることを嬉しく思います。...

Complete Mandiant Offensive Virtual Machine (「 Commando VM 」) は、2019 年初頭に Black Hat Asia Arsenal でデビューしたとき、侵入テスト コミュニティを...

序章 ソフトウェアの脆弱性を検出して修復できれば、侵入の可能性を防ぐことができます。すべてのソフトウェア脆弱性が知られているわけではありませんが、データ侵害につながる脆弱性の 86% はパッチ可能でしたが、ソフトウェア パッチを適用する際に...

バックグラウンド PowerShell は数年前から攻撃的なコミュニティによって使用されてきましたが、防御的なセキュリティ業界における最近の進歩により、攻撃的なツールキットが PowerShell からリフレクティブ C# に移行し、最新の...

マルウェア アナリストは、バイナリの印刷可能な文字を検査するために、静的分析中に定期的にStringsプログラムを使用します。ただし、関連する文字列を手作業で識別するのは時間がかかり、人的ミスが発生しやすくなります。大規模なバイナリは数千以...

第 6 回年次 Flare-On Challenge の終了をお知らせできることを嬉しく思います。このイベントの人気は高まり続けており、今年は記録的な数のプレイヤーとフィニッシャーが見られました。この記事の後半で数字を詳しく説明しますが、今...

FireEye オペレーショナル テクノロジー サイバー セキュリティ インシデント オントロジー (OT-CSIO) Stuxnet の発見以来、 運用技術 (OT) に対する脅威の数は大幅に増加していますが、これは、情報技術 (IT) ...

真のレッドチーム評価には、検出を回避するという二次的な目的が必要です。成功したレッドチーム評価の栄光の一部は、システム上の何にも、または誰にも検出されないことです。最新のエンドポイント検出および対応 (EDR) 製品が長年にわたって成熟して...

2019 年 8 月、FireEye は最新の段階的脅威グループである APT41 に関する「 Double Dragon 」レポートをリリースしました。 APT41 は、中国に関連する二重のスパイ活動と金融に焦点を当てたグループであり、ゲ...

このブログ シリーズのパート 1 で、Steve Miller は、PDB パスとは何か、それらがマルウェアでどのように表示されるか、それらを使用して悪意のあるファイルを検出する方法、およびグループとアクターを関連付けるためにそれらを使用す...