推定読書時間: 17 分
はじめに タイムライン 主要ターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 技術分析 キャンペーン – I LNK Way 悪意のあるSILENT LOADER 悪意のあるLAPLASインプラント – TCP & TLS 悪意のある.NETインプラント – SilentSweeper キャンペーン – II 悪意のある…
推定読書時間: 6 分
目次 はじめに 攻撃ローダーの進化する脅威 このブログの目的 技術的な方法論と分析 初期アクセスとソーシャル エンジニアリング 多段階の難読化と難読化解除 分析対策テクニック 最終的なペイロード 結論 IOC Quick Heal \ Seqrite 保護...
推定読書時間: 8 分
目次: はじめに 感染チェーン プロセス ツリー キャンペーン 1: – 永続性 – バッチ ファイル – PowerShell スクリプト – ローダー – Xworm/Remcos キャンペーン 2 結論 IOCS 検出 MITRE 攻撃 TTP はじめに: 最近の脅威キャンペーンにより、進化するマルウェアの使用が明らかになりました...
推定読書時間: 10 分
最近の展開:KMGグループ各社は、実際の攻撃ではなくシミュレーションによる攻撃であったことを発表。幸いなことに、KMGが公式に認めているように、これは実際のサイバー攻撃ではなく、社内で実施されたシミュレーション演習でした。目次 はじめに 主な標的 影響を受ける業界 地理的な焦点 感染経路…
推定読書時間: 4 分
はじめに AIを活用したマルウェアは今や大きなトレンドとなっています。脅威アクターがAIモデルを活用してどのように攻撃を実行できるかについては、これまでも議論されてきましたが、今回、まさにそれを実証するPoC(概念実証)を公開しました。まだ公開されていませんが…
推定読書時間: 9 分
Seqrite Labsでの最近の調査で、.VBE(VBScriptエンコード)ファイルを介して拡散する、Masslogger認証情報窃取マルウェアの高度な亜種を特定しました。当初、この亜種は典型的なスクリプトベースの脅威のように見えましたが、詳細な分析の結果、…
推定読書時間: 10 分
目次 はじめに 初期調査結果 感染チェーン 技術分析 ステージ0 – 悪意のあるZIPファイル ステージ1 – 悪意のあるVELETRIXインプラント ステージ2 – 悪意のあるV-Shellインプラント ハンティングとインフラストラクチャ 帰属 結論 Seqriteによる保護 IOC MITRE ATT&CK 著者:Subhajeet Singha...
推定読書時間: 8 分
目次: はじめに 脅威プロファイル 感染チェーン キャンペーン 1 デコイの分析: テクニカル分析 ROKRAT マルウェアのフィンガープリント キャンペーン 2 デコイの分析 テクニカル分析 デコードされた tony31.dat の詳細な分析 結論 Seqrite の保護 MITRE 攻撃: IoC はじめに:...
推定読書時間: 10 分
目次 はじめに 主なターゲット 影響を受ける業界 地理的重点 感染チェーン 初期調査結果 おとり文書の調査 技術分析 ステージ 1 – 悪意のある RAR ファイル ステージ 2 – 悪意のある .NET マルウェア ドロッパー ステージ 3 – 悪意のある Golang シェルコード ローダー ステージ 4...
推定読書時間: 6 分
情報窃盗型マルウェアはますます脅威となっており、攻撃者は検出を回避するための技術を絶えず改良しています。こうした脅威の中でも、SnakeKeyloggerは、個人や企業を標的とする、非常に活発な認証情報窃盗型マルウェアの一つとして登場しました。多段階の感染で知られています…