2024-01-01から1年間の記事一覧

Malware Transmutation (新マルウェア錬成)!知られざる BloodAlchemy の証跡を解き明かす

初めに BloodAlchemy の解析 感染経路と感染フロー 悪性 DLL の解析 Shellcode の解析 Payload (BloodAlchemy) の解析 仕組み 機能 各通信プロトコルに紐づく VFT の作成 Backdoor commands Deed RAT とコードの類似性 最後に Appendix This post is also av…

ばらまきメールに潜む死神の悪戯を紐解く

はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs This post is also available in: English はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するた…

分析官と攻撃者の解析回避を巡る終わりなき戦い: LODEINFO v0.6.6 - v0.7.3 の解析から

LODEINFOマルウェアとは LODEINFOの解析 感染フローの解析 Downloader Shellcodeの更新 Remote Template Injection Maldocの解析 Maldocに埋め込まれたVBAコード Office製品の言語確認 Donwloader Shellcodeの解析 Fake PEMファイルの復号方法 LODEINFO Back…