推定読書時間: 11 分
目次 はじめに 主なターゲット。影響を受ける業界。地理的焦点。感染経路。初期調査結果。おとり文書の調査 技術分析 ステージ1 – 悪意のあるLNKスクリプト ステージ2 – DUPERUNNERインプラント ステージ3 – AdaptixC2ビーコン。インフラストラクチャアーティファクト。結論 SEQRITE 保護....
推定読書時間: 17 分
はじめに タイムライン 主要ターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 技術分析 キャンペーン – I LNK Way 悪意のあるSILENT LOADER 悪意のあるLAPLASインプラント – TCP & TLS 悪意のある.NETインプラント – SilentSweeper キャンペーン – II 悪意のある…
推定読書時間: 10 分
最近の展開:KMGグループ各社は、実際の攻撃ではなくシミュレーションによる攻撃であったことを発表。幸いなことに、KMGが公式に認めているように、これは実際のサイバー攻撃ではなく、社内で実施されたシミュレーション演習でした。目次 はじめに 主な標的 影響を受ける業界 地理的な焦点 感染経路…
推定読書時間: 11 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるメールファイル ステージ1 – 悪意のあるLNKファイル ステージ2 – デコイファイルの調査 ステージ3 – 悪意のあるEAGLETインプラント ハンティングとインフラストラクチャ インフラストラクチャの詳細
推定読書時間: 5 分
概要 Seqrite Labs APT-Teamは、UNG0002(Unknown Group 0002としても知られる)を特定し追跡しました。これは、中国、香港、およびアジア諸国を含む複数のアジア地域で活動を展開する、同一のグループに分類されるスパイ活動を中心とした作戦群です。
推定読書時間: 10 分
目次 はじめに 初期調査結果 感染経路 技術分析 ステージ0 – 悪意のあるZIPファイル ステージ1 – 悪意のあるVELETRIXインプラント ステージ2 – 悪意のあるV-Shellインプラント 攻撃とインフラストラクチャ 帰属 結論 Seqrite 保護。IOC(侵害指標)MITRE ATT&CK。著者:Subhajeet Singha...
推定読書時間: 14 分
コンテンツ紹介 初期調査結果。デコイの調査。感染チェーン。技術分析。ステージ1 – 悪意のあるLNKスクリプト。ステージ2 – 悪意のあるPteroisインプラント。ステージ3 – 悪意のあるIsurusインプラント。ステージ4 – 悪意のあるCobalt Strikeシェルコード。インフラストラクチャと…
推定読書時間: 10 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の調査 技術分析 ステージ 1 – 悪意のある RAR ファイル ステージ 2 – 悪意のある .NET マルウェア ドロッパー ステージ 3 – 悪意のある Golang シェルコード ローダー ステージ 4...
推定読書時間: 10 分
Silent Lynx APT はキルギスタンおよび近隣諸国のさまざまな組織を標的にしています。 内容 主な標的 影響を受ける業界 地理的な焦点 感染チェーン 初期調査結果 キャンペーン 1 悪意のある電子メールの調査 おとり文書の調査。 キャンペーン 2 悪意のある電子メールの調査...
推定読書時間: 11 分
目次 はじめに 主要な標的 影響を受ける業界 地理的重点 初期調査結果 おとり文書の分析 – I おとり文書の分析 – II 感染チェーン 技術的分析 ステージ1 – 悪意のあるLNKスクリプトとVBScript ステージ2 – 悪意のあるCobalt...