はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌…
LODEINFOマルウェアとは LODEINFOの解析 感染フローの解析 Downloader Shellcodeの更新 Remote Template Injection Maldocの解析 Maldocに埋め込まれたVBAコード Office製品の言語確認 Donwloader Shellcodeの解析 Fake PEMファイルの復号方法 LODEINFO Back…
概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 I…
伊藤忠サイバー&インテリジェンスは、伊藤忠グループをサイバー攻撃の被害から守るために設立されたブルーチームの専門会社です。 当社は多岐にわたる活動を展開しており、その中でも特にグローバルビジネスをサイバー攻撃の脅威からプロアクティブに守るこ…
この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファ…