CCLEANER

逆アセンブラとランタイム分析

先日のブログ記事で説明した CCleaner 64bit ステージ 2 では、「Symantec Endpoint」の一部である正当な実行可能ファイルが攻撃者によって改ざんされたことを説明しました。改ざんされたファイルの名前は「EFACli64.dll」です。

続きを読む

CCleaner で懸念されるコマンド アンド コントロール

Talos はこのほど、CCleaner バージョン 5.33 に含まれていたバックドアの技術分析を公開しました。調査中、C2 サーバで保管されていたファイルを含むアーカイブを入手できましたが、ファイルの正当性は当初、疑問視されていました。

続きを読む