-
Lokibot の感染チェーンの詳細
脅威リサーチ
ニュースの概要 Lokibot は現在最も有名な情報窃盗型マルウェアの 1 つです。この記事では、最新の Lokibot キャンペーンの技術的な分析結果をご紹介します。Talos は、ドロッパーの第 3 ステージをアンパックする新しいスクリプトも作成しました。多くの Lokibot 攻撃では、複数のログイン情報やその他の機密情報が攻撃者に流出します。今回発見された最新のキャンペーンでは、被害者のマシン上で Lokibot を実行するために、マルチステージ型かつマルチレイヤ型の複雑なドロッパーが使用されています。
続きを読む
-
Talos から素晴らしいツールをプレゼント
脅威リサーチ年末の休暇期間中に何か夢中になれるものをお探しなら、Cisco Talos が提供するオープンソースツールはいかがですか。Talos は先日、最新版の IDA で動作する GhIDA の新バージョンをリリースしました。また、受賞歴のある Dynamic Data Resolver(DDR)の新機能も近日中にリリースする予定です。
続きを読む
-
注目の脆弱性:WAGO 社のクラウド接続機能およびその脆弱性の詳細分析
脅威リサーチWAGO 社はプログラマブル自動化コントローラの製造元であり、自動車、鉄道、発電、製造、建物管理をはじめとする多くの業種で同社の製品が利用されています。Cisco Talos は、同社製のコントローラ PFC200 および PFC100 に 41 件の脆弱性が存在することを発見しました。
続きを読む
-
Dynamic Data Resolver(DDR):IDA プラグイン 1.0 ベータ版
脅威リサーチIDA の静的リバースエンジニアリングでは問題が発生するケースが少なくありません。一部の値は実行時になって計算されるため、特定の基本ブロックで何が行われているのかを正確に把握するのが難しいからです。
続きを読む
-
逆アセンブラとランタイム分析
脅威リサーチ先日のブログ記事で説明した CCleaner 64bit ステージ 2 では、「Symantec Endpoint」の一部である正当な実行可能ファイルが攻撃者によって改ざんされたことを説明しました。改ざんされたファイルの名前は「EFACli64.dll」です。
続きを読む
リバースエンジニアリング
シスコをフォロー
Cisco Japan Official
