-
JasperLoader が登場、イタリアをターゲットに Gootkit バンキング型トロイの木馬を配布
脅威リサーチ
マルウェア ローダは、マルウェアの配布においてますます重要な役割を果たしています。マルウェア ローダは、攻撃者にシステムへの最初の足場を提供し、攻撃者が侵害に成功した後はさまざまなマルウェアのペイロードの配信に使用されます。
続きを読む
-
WinDBG と JavaScript の分析
脅威リサーチマルウェアでは、Windows 上で悪意のあるコードを実行するために JavaScript が多用されています。その理由は、JavaScript が強力で、ネイティブで利用でき、大半のシステムで無効化されていないためです。
続きを読む
-
Crypt0l0cker の初期分析
脅威リサーチTalos では 3 月に、Crypt0l0cker の(複数の)サンプル バイナリを徹底的に分析し、分析結果を詳細に報告しました。元のブログ記事でも説明していますが、Crypt0l0cker ペイロードは、同じコードベースを共有する多数の実行可能ファイルを利用しています。
続きを読む
-
PyREBox、Python スクリプトで操作可能なリバース エンジニアリング サンドボックス
脅威リサーチTalos では、脅威の調査・インテリジェンス能力の向上に継続的に努めています。そのため、分析用の一般的なツールを活用するだけでなく、イノベーションや、新しい課題を克服するための独自技術の開発にも力を入れています。
続きを読む
-
Crypt0l0cker(TorrentLocker)
脅威リサーチランサムウェアは引き続きインターネットの疫病神となっており、過去数年間で最も著しい成長を見せるマルウェア ファミリとしての地位を今も維持しています。この記事では、悪名高い Crypt0l0cker(別名 TorrentLocker または Teerac)ランサムウェアの、最近確認されたキャンペーンに関する技術的詳細を説明します。
続きを読む
-
Go RAT が活動中! AthenaGo が「TorWord」をポルトガルに突きつける
脅威リサーチTalos では、世界中の組織をターゲットにしようとする攻撃者の手口の変化を発見すべく、脅威状況を絶えず監視しています。Talos は、悪意のある Word ドキュメントを介して拡散したユニークなマルウェア キャンペーンを特定しました。
続きを読む
-
Floki ボットの攻撃に対処する Talos と Flashpoint
脅威リサーチFloki ボットは、今日さまざまなダークネット市場で販売されている、新しいマルウェアの亜種です。悪名高いトロイの木馬「Zeus」が使用していたものと同じコードベースを基にしています。
続きを読む
-
プロジェクト FIRST:ナレッジの共有と分析のスピードアップ
脅威リサーチTalos はこのほど、FIRST(Function Identification and Recovery Signature Tool)をリリースいたしました。FIRST は、類似した機能についてナレッジを共有するためのオープンソース フレームワークで、IDA Pro が分析可能なファイル タイプに対して使用する機能が対象となります。
続きを読む
-
バグをつぶさずにスタック クラッシュを再現:高度な脆弱性分析
脅威リサーチクラッシュのトリアージは複雑で時間のかかるプロセスですが、適切なツールを使用し、最適なアプローチで取り組めば、このプロセスは多少なりとも簡単になり、必要な時間も短縮することができます。
続きを読む
-
リバース エンジニアリング
シスコをフォロー
Cisco Japan Official
