-
Bloomberg を装った電子メール攻撃「Fajan」の 1 年間の進化
脅威リサーチ
ニュースの概要 マルウェア攻撃は、広範囲にマルウェアを拡散させるタイプと、ターゲットを厳選した標的型に大分されます。しかし Cisco Talos は最近、どちらにも該当しないマルウェア攻撃を発見しました。回収された攻撃のサンプルが比較的少ないため、ターゲットを厳選しているのか、大量にスパムを拡散しているのかの判別は困難です。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性
脅威リサーチFoxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。
続きを読む
-
JavaScript のブリッジにより、WinDbg でのマルウェア分析が容易に
脅威リサーチ私たちはマルウェア研究者として、1 週間のうち数日をマルウェアのデバッグに費やして、理解を深めようと努めています。デバッグ用のツールには、OllyDbg、 x64dbg、 IDA Pro、Immunity Debugger など、人気のある強力なユーザ モード ツールがいくつかあります。
続きを読む
-
WinDBG と JavaScript の分析
脅威リサーチマルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
JAVASCRIPT
シスコをフォロー
Cisco Japan Official
