Malware Transmutation (新マルウェア錬成)!知られざる BloodAlchemy の証跡を解き明かす

初めに BloodAlchemy の解析 感染経路と感染フロー 悪性 DLL の解析 Shellcode の解析 Payload (BloodAlchemy) の解析 仕組み 機能 各通信プロトコルに紐づく VFT の作成 Backdoor commands Deed RAT とコードの類似性 最後に Appendix This post is also av…

ばらまきメールに潜む死神の悪戯を紐解く

はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs This post is also available in: English はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するた…

#ばらまきメール #マルウェア分析 #ブルーチーム #AgentTesla

分析官と攻撃者の解析回避を巡る終わりなき戦い: LODEINFO v0.6.6 - v0.7.3 の解析から

LODEINFOマルウェアとは LODEINFOの解析 感染フローの解析 Downloader Shellcodeの更新 Remote Template Injection Maldocの解析 Maldocに埋め込まれたVBAコード Office製品の言語確認 Donwloader Shellcodeの解析 Fake PEMファイルの復号方法 LODEINFO Back…

#APT #標的型攻擊 #ブルーチーム #LODEINFO #マルウェア分析 #DOWNIISSA

続 : 熱帯の海賊から届く贈り物 –贈り主は誰?攻撃者グループを推定する-

概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 I…

#APT #標的型攻撃 #マルウェア分析 #ブルーチーム #FamousSparrow #KeyBoy #Tropic Trooper #Xiangoop loader #CrowDoor

本ブログの開設にあたり

伊藤忠サイバー&インテリジェンスは、伊藤忠グループをサイバー攻撃の被害から守るために設立されたブルーチームの専門会社です。 当社は多岐にわたる活動を展開しており、その中でも特にグローバルビジネスをサイバー攻撃の脅威からプロアクティブに守るこ…

熱帯の海賊からの贈り物 -メールとマルウェアに隠された新しい危険な武器-

この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファ…

#APT #標的型攻撃 #マルウェア分析 #ブルーチーム #KeyBoy #Tropic Trooper #Pirate Panda #Xiangoop loader #FamousSparrow

©︎ITOCHU Cyber & Intelligence Inc.