medium.com マルウェア解析の入門記事。内容的に特に新しいものはなかったものの、体系的に見直す意味で勉強になりました。 以下、簡単に概要を記載します。 ■ マルウェア解析を行う理由 マルウェアの挙動を理解するため IOC情報を収集するため 知識/研究目…

www.welivesecurity.com 既に日本のITニュースでも広く取り上げられているサイバー犯罪グループ「PowerPool」に関する記事。Windowsのタスクスケジューラに存在する権限昇格の脆弱性を突くPoCがGithub上に公開されて２日後に、PoCを組み込んだマルウェアが作…

www.security-next.com 米国土安全保障省（DHS）と米連邦捜査局（FBI）が北朝鮮が関与すると思われるマルウェア「KEYMARBLE」について注意喚起を呼びかけたとの記事。 情報元は下記のサイトと思われます。 Incident Reporting System | US-CERT ■ 概要 北朝…

blog.mazinahmed.net 絵文字を使ってWebShellを作成する記事。 PHPは変数名にUnicode文字を使えるため、絵文字で以下のようなコードが書けるみたいです。 少し長めのHello World!。

www.welivesecurity.com ESET社がウクライナ政府を狙ったマルウェアに関する記事を公開していたので概要をメモ。 ■ 標的 ウクライナ政府機関 ■ 攻撃者 2015/10から既に活動 スキルは高くないが、ソーシャルエンジニアリングを駆使 ■ 使用するマルウェア Quas…

Blackgear Cyberespionage Campaign Resurfaces, Abuses Social Media for C&C Communication - TrendLabs Security Intelligence Blog 日本を標的にしているAPT攻撃者グループに関する最新の記事があったので簡単に概要をメモ。 ■ グループ名 Blackgear (別…

マルウェアの解析スキルを磨くため、最近の適当なランサムウェアがないかを探していたところ、VirusTotalで奇妙なマルウェアを発見。 コメントを見ると暗号化したファイルの拡張子を「.下物妹!」に変更する、との（面白い）情報がありましたので早速入手して…

andreafortuna.org サンドボックスやアンチウイルス製品に検知されることを回避するためにマルウェアが使用するテクニックを解説した記事。 例として挙げられているものとしては以下（一部）。 １．サンドボックス検知 (1) CPUのコア数を確認 サンドボックス…

www.c0d3xpl0it.com わざと悪意のあるネットワークトラフィックを組織内部で発生させて検知できるかどうかをテストするためのツール。 生成できるトラフィックとしては以下があるとのこと（一部）。 C2サーバとして使われているドメインにDNSリクエスト C2サ…