2020-05-01から1ヶ月間の記事一覧
今週1週間で見かけたマルウェアなどの解析記事(4件)。 Aggressive in-app advertising in Android 人気の Google Play アプリで使用されている SDK に疑わしい広告ライブラリが使用されていた 確認されたものは端末のロック解除時に広告を表示するもので、…
今週1週間で見かけたマルウェアなどの解析記事(11件)。 情報ソースを増やしたら大変になった。 Cyber And Ramen : Another Maldoc Analysis Article MSBuildを利用した興味深い悪意のあるドキュメントの分析 Wordバックアップファイル(拡張子 .wbk) Cybe…
今週1週間で見かけたマルウェアなどの解析記事(7件)。難読化ネタが多かった印象。 Astaroth — Maze of obfuscation and evasion reveals dark stealer 徹底した耐解析機能や検知回避手法を多用しているマルウェア Astaroth C2 に YouTube チャンネルを利用…
今週1週間で見かけたマルウェアなどの解析記事(5件)。 New Chinese Linux malware turning to Golang よくある Mirai や BillGate のような成熟したボットネットではなく、独自のカスタムインプラントを利用した Kaiji Golang を使用してゼロから構築され…
はじめに ベトナムのダナン市の公務員を標的とした APT グループ Pirate Panda による攻撃について、メールヘッダの分析から検体の解析までを Anomali が報告しています。本レポートでは使われている技術についての理解を深めるために、Anomali と同様の解析…
はじめに 解析した検体が dll をドロップし、DLL サイドローディングを使い特定の Export 関数から実行されていたので、これのデバッグ方法と IDA と x64dbg のアドレスの合わせ方をまとめました。 dll の表層解析 本記事では以下の DLL を読み込み、デバッ…
今週1週間で見かけたマルウェアなどの解析記事(6件)。 Anatomy of Formjacking Attacks Anatomy of Formjacking Attacks Web ページに JavaScript のコードを挿入し、ユーザの入力情報などを収集するフォームジャッキング ショッピングサイトの決済ページ…