今週1週間で見かけたマルウェアなどの解析記事（６件）。 標的型攻撃の新たな手口判明。診断ツール「PoshC2」を悪用する攻撃の流れを解説 ペネトレーションテストツール「PoshC2」を悪用した標的型攻撃 CVE-2019-9489およびDLLハイジャックの悪用 → CVE-2019…

今週1週間で見かけたマルウェアなどの解析記事（10件）。 今週は多かった。 Gamaredon APT Group Use Covid-19 Lure in Campaigns ウクライナの政府機関を標的とする APTグループ Gamaredon コロナのパンデミックをテーマとした、メールの添付ファイルをつか…

はじめに 世界中で感染を拡大している COVID-19 をテーマとし、情報窃盗用のマルウェアである HawkEye をインストールさせるためのフィッシングキャンペーンが観測されたことを Anomali が報告しています。本レポートではこのキャンペーンの感染チェーンを明…

今週1週間で見かけたマルウェアなどの解析記事（４件）。 Unkillable xHelper and a Trojan matryoshka Androidスマートフォンの xHelper トロイの木馬の解析 常駐化のテクニック（結論：感染端末はリカバリするべき） Android apk Traffic xHelper (https:/…