10月7日(月) 興味のあった記事

speakerdeck.com ghostlulz.com www.amanhardikar.com medium.com medium.com redcanary.com

9/16(月)週 読んだ記事まとめ

adguard.com AdBlockとuBlockの偽物がChromeウェブストアに公開されていた→ 現時点では既に削除されている 偽物のアドオンにはそれぞれユーザ数が80万以上もいた 偽物のAdBlockは本物のAdBlockのコードを流用しているので実際に広告をブロックするが、インス…

8月26日(月) 興味のあった記事

medium.com www.malware-traffic-analysis.net ired.team medium.com www.mbsd.jp medium.com www.adlice.com www.dfir.training securityboulevard.com

8月19日(月) 興味のあった記事

maskop9.tech medium.com revers.engineering speakerdeck.com

8月12日(月) 興味のあった記事

Saefko: A new Multi-layered RAT | Zscaler Blog www.zscaler.com“Writing my Medium blog to complete account takeover” by Rotem Reiss medium.comPrivilege Escalation using Api endpoint - Ronak Patel - Medium medium.comSay Cheese: Ransomware-in…

8月7日(水) 興味のあった記事

MoqHao Related Android Spyware Targeting Japan and Korea Found on Google Play securingtomorrow.mcafee.com Forensics Tools by Windows Artefact medium.com Report: Thin Red Line - Penetration Testing Practices Examined threatvector.cylance.co…

リバースエンジニアリングツール「Ghidra」

Ghidraは、NSAが最近公開した無償のリバースエンジニアリングツール。試用した感想のブログ等を見る限りでは、商用のIDAには劣るもののなかなか使えるとして、評判が高そうです。 IDAと比べた時の欠点として、・デバッガー機能がない・速度が遅い・正しく解…

マルウェア解析用のラボ構築

zeltser.com マルウェア解析用のラボ構築手順が書かれた記事。全て無料で構築出来るので、今からマルウェア解析を始めたいという方には参考になりそうです。 以下、簡単に概要を記載します。 ※免責事項として、ここに記載している手順を参考に実施して何らか…

マルウェア解析入門

medium.com マルウェア解析の入門記事。内容的に特に新しいものはなかったものの、体系的に見直す意味で勉強になりました。 以下、簡単に概要を記載します。 ■ マルウェア解析を行う理由 マルウェアの挙動を理解するため IOC情報を収集するため 知識/研究目…

「PowerPool」のバックドア解析

www.welivesecurity.com 既に日本のITニュースでも広く取り上げられているサイバー犯罪グループ「PowerPool」に関する記事。Windowsのタスクスケジューラに存在する権限昇格の脆弱性を突くPoCがGithub上に公開されて2日後に、PoCを組み込んだマルウェアが作…

IoTマルウェア「Hakai」

www.intezer.com 最近流行っていると思われるIoTマルウェアの「Hakai」に関する記事。 Hakaiの他、「KENJIRO」と「IZUKU」なる亜種も存在するとの事で、「IZUKU」と思われるマルウェアを簡単に解析したところ、記事に記載のある通り、 D-Link DSL-2750B – OS…

北朝鮮関与のマルウェア「KEYMARBLE」

www.security-next.com 米国土安全保障省(DHS)と米連邦捜査局(FBI)が北朝鮮が関与すると思われるマルウェア「KEYMARBLE」について注意喚起を呼びかけたとの記事。 情報元は下記のサイトと思われます。 Incident Reporting System | US-CERT ■ 概要 北朝…

7/24(火) 気になったセキュリティ記事

blog.mazinahmed.net 絵文字を使ってWebShellを作成する記事。 PHPは変数名にUnicode文字を使えるため、絵文字で以下のようなコードが書けるみたいです。 少し長めのHello World!。

7/21(土) 気になったセキュリティ記事

www.welivesecurity.com ESET社がウクライナ政府を狙ったマルウェアに関する記事を公開していたので概要をメモ。 ■ 標的 ウクライナ政府機関 ■ 攻撃者 2015/10から既に活動 スキルは高くないが、ソーシャルエンジニアリングを駆使 ■ 使用するマルウェア Quas…

7/18(水) 気になったセキュリティ記事

Blackgear Cyberespionage Campaign Resurfaces, Abuses Social Media for C&C Communication - TrendLabs Security Intelligence Blog 日本を標的にしているAPT攻撃者グループに関する最新の記事があったので簡単に概要をメモ。 ■ グループ名 Blackgear (別…

「干○妹!身代金ウイルス」の解析

マルウェアの解析スキルを磨くため、最近の適当なランサムウェアがないかを探していたところ、VirusTotalで奇妙なマルウェアを発見。 コメントを見ると暗号化したファイルの拡張子を「.下物妹!」に変更する、との(面白い)情報がありましたので早速入手して…

2/18(日) 気になったセキュリティ記事

andreafortuna.org サンドボックスやアンチウイルス製品に検知されることを回避するためにマルウェアが使用するテクニックを解説した記事。 例として挙げられているものとしては以下(一部)。 1.サンドボックス検知 (1) CPUのコア数を確認 サンドボックス…

2/17(土) 気になったセキュリティ記事

www.c0d3xpl0it.com わざと悪意のあるネットワークトラフィックを組織内部で発生させて検知できるかどうかをテストするためのツール。 生成できるトラフィックとしては以下があるとのこと(一部)。 C2サーバとして使われているドメインにDNSリクエスト C2サ…

Square CTF WriteUp - Crypt 50pt -

Square CTFのCrypt 50ptの問題として、以下の暗号文が出題。 The androids’ plans for domination include securing ancient artifacts relating to the animal world to be used for nefarious means. We managed to infiltrate one of their digsites and …

gemでインストール時にエラーが発生

gemコマンドで初めてツールをインストールしようとしたところ、以下のエラーが発生。 #gem install zsteg Building native extensions. This could take a while...ERROR: Error installing zsteg: ERROR: Failed to build gem native extension. current di…

リバースエンジニアリングコンテスト開催

FireEyeより「2017/09/01」からCTF形式のリバースエンジニアリングコンテストが開催されるとのこと。 個人で解く形式で、課題はWindows以外に、一部Linux、Android、Arduino向けの出題も有り。 以下のCTFページから過去の問題も落とせるみたいなので 腕試し…

Hack Back系読み物

悪名高いハッキング会社を逆ハックしたハッカーによる解説記事 Hacking Team Hack Back! A DIY Guide - Pastebin.com FlexiSpy How FlexiSpy Was Hacked ≈ Packet Storm