ばらまきメールに潜む死神の悪戯を紐解く

はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌…

#ばらまきメール #マルウェア分析 #ブルーチーム #AgentTesla

分析官と攻撃者の解析回避を巡る終わりなき戦い: LODEINFO v0.6.6 - v0.7.3 の解析から

LODEINFOマルウェアとは LODEINFOの解析 感染フローの解析 Downloader Shellcodeの更新 Remote Template Injection Maldocの解析 Maldocに埋め込まれたVBAコード Office製品の言語確認 Donwloader Shellcodeの解析 Fake PEMファイルの復号方法 LODEINFO Back…

#APT #標的型攻擊 #ブルーチーム #LODEINFO #マルウェア分析 #DOWNIISSA

続 : 熱帯の海賊から届く贈り物 –贈り主は誰?攻撃者グループを推定する-

概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 I…

#APT #標的型攻撃 #マルウェア分析 #ブルーチーム #FamousSparrow #KeyBoy #Tropic Trooper #Xiangoop loader #CrowDoor

本ブログの開設にあたり

伊藤忠サイバー&インテリジェンスは、伊藤忠グループをサイバー攻撃の被害から守るために設立されたブルーチームの専門会社です。 当社は多岐にわたる活動を展開しており、その中でも特にグローバルビジネスをサイバー攻撃の脅威からプロアクティブに守るこ…

熱帯の海賊からの贈り物 -メールとマルウェアに隠された新しい危険な武器-

この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファ…

#APT #標的型攻撃 #マルウェア分析 #ブルーチーム #KeyBoy #Tropic Trooper #Pirate Panda #Xiangoop loader #FamousSparrow

©︎ITOCHU Cyber & Intelligence Inc.