解析メモ

マルウェア解析してみたり解析に役に立ちそうと思ったことをメモする場所。このサイトはGoogle Analyticsを利用しています。

2020-04-01から1ヶ月間の記事一覧

Weekly Analysis Articles (2020/04/19-25)

今週1週間で見かけたマルウェアなどの解析記事(6件)。 標的型攻撃の新たな手口判明。診断ツール「PoshC2」を悪用する攻撃の流れを解説 ペネトレーションテストツール「PoshC2」を悪用した標的型攻撃 CVE-2019-9489およびDLLハイジャックの悪用 → CVE-2019…

Weekly Analysis Articles (2020/04/12-18)

今週1週間で見かけたマルウェアなどの解析記事(10件)。 今週は多かった。 Gamaredon APT Group Use Covid-19 Lure in Campaigns ウクライナの政府機関を標的とする APTグループ Gamaredon コロナのパンデミックをテーマとした、メールの添付ファイルをつか…

COVID-19 をテーマとしたフィッシングキャンペーンのファイル分析(Anomali)

はじめに 世界中で感染を拡大している COVID-19 をテーマとし、情報窃盗用のマルウェアである HawkEye をインストールさせるためのフィッシングキャンペーンが観測されたことを Anomali が報告しています。本レポートではこのキャンペーンの感染チェーンを明…

Weekly Analysis Articles (2020/04/05-11)

今週1週間で見かけたマルウェアなどの解析記事(4件)。 Unkillable xHelper and a Trojan matryoshka Androidスマートフォンの xHelper トロイの木馬の解析 常駐化のテクニック(結論:感染端末はリカバリするべき) Android apk Traffic xHelper (https:/…