URLZoneの解析結果です。最初にURLZoneについて解説し、その後実際にC2サーバとやり取りした通信内容や取得するバイナリの復号方法について解説します。なお、個人的にURLZoneという呼び方が定着してしまっているため、本稿ではURLZoneに統一します。 はじめに URLZoneとは 日本を狙うURLZoneの傾向 解析対象 解析結果 URLZoneによるプロセス生成 解析環境の検知 ミューテックス ハードコードされた設定情報 レジストリ 通信 リクエスト レスポンス どのようにUrsnifに感染するのか おわりに 筆者について IOC 参考文献 はじめに URLZoneとは URLZoneは、2009年頃から存在するマルウェアです。別名は、Shiotob、Beblohです。ここ数年、国内ではUrsnifをダウンロードして感染させるマルウェアとして有名です。Ursnifのほか、Ma