サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
blog.activedefense.co.jp
はじめに こんにちは。アクティブディフェンス研究所 学生アルバイトの紫関麗王(@n01e0)と申します。今回は弊社が設置しているハニーポットにて最近観測された斬新な構成のmining malwareについてご紹介します。 背景 時は202X年、不正な仮想通貨マイニング攻撃は増加の一途を辿り、攻撃者の間ではインターネット上の脆弱なリソースを巡る争奪戦が起こっていた。 そんな中、あるアクターは革新的な手法を思いつく。 「既存の除去ツールを使って更地にしてしまえば独占できるのでは...?」 弊社が設置したハニーポットて観測された、そんな手法を用いて実装された検体の解析結果をまとめる。 他人のマシンで戦うな。 概要 アーカイブが展開された後の主な挙動は 競合マイナーの除去 GitHub上で公開されている既存のscriptを用いて整地を行います。 crontabによるマイナー及びDDoS PerlB
CTO(CTF Training Organizer) の前田です。 8月9日〜12日(現地時間)に行われた DEFCON 26 CTFのFinals にチーム binja の一員として参加してきました。 DEFCON 26 CTF Finals 概要 DEFCON CTF は世界最大の CTF 大会です。 今年は予選の結果 24 チームが決勝に進出し、そのうち 2 チームが日本のチームでした。 私が参加したチーム binja は 24チーム中 8 位という結果でした。 Order has been established! Thank you, cybercitizens, and congratulations to DEFKOR00T for winning @DEFCON #CTF! Enjoy the black badges. Congrats to 2nd place PPP
概要 弊社ではCyber Tactical Databaseという脅威情報配信サービスを提供していますが、そのためのThreat Huntingの一環として、Drive-by Download攻撃の観測・解析を行っています。これまで日本を標的としたDrive-by Download攻撃キャンペーンとしては、Seamlessと呼ばれるRIG Exploit KitとRamnitを用いた攻撃キャンペーンが知られていました。SeamlessはCisco Umbrellaによって報告され、Malwarebytesなど様々な研究者がレポートを公開してきました。弊社の小池もこれまでに2度SeamlessとRamnitについての調査レポートを公開しています。しかし、Seamlessは2018年3月末頃から観測報告が減少し、現在ではその活動は停止したのではないかと考えられています。 Seamless lo
このページを最初にブックマークしてみませんか?
『株式会社アクティブディフェンス研究所』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く