サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
コーヒー沼
blog.itochuci.co.jp
はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するために、検体を日々確認しています。特に、ビジネスで通常使われない拡張子を持つファイルが添付されたメールや、日本語の攻撃メールは標的型攻撃メールの可能性も考慮し注視しています。 今回のブログでは、最近観測された多段の感染プロセスを有する日本語のばらまき型攻撃メールの解析内容について解説します。 この検体は難読化された VBScript や PowerShell スクリプトに加えて、不正コードが埋め込まれた画像(ステガノグラフィー)や、フリーの画像アップロードサイト・テキスト共有サイ
概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 IoCs This post is also available in: English 概要 前回の記事では、 Tropic Trooper(別称: Pirate Panda, KeyBoy )による攻撃事例の一つに着目し、スピアフィッシングメールを契機にマルウェアに感染するまでのフローと、攻撃に使われたマルウェアの動きを解説しました。我々はその後も継続して同様のアクタによる攻撃を観測しています。 今回は、マルウェアの解析を通じてどのように本攻撃キャンペーンの背後にあるT
この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファイル詳細 This post is also available in: English この記事について この記事は、当社分析チームが観測した Tropic Trooper(別称: Pirate Panda, KeyBoy)と呼ばれるサイバー攻撃者によるものと目される標的型攻撃メールを使った攻撃手法と、使用されたマルウェアについての分析レポートです。 標的型攻撃メール 攻撃者が標的の組織に対しマルウェアへの感染やアカウント窃取を狙った電子メールを送信してくることはよく知られています。我々が分析した
このページを最初にブックマークしてみませんか?
『blog.itochuci.co.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く