今週1週間で見かけたマルウェアなどの解析記事（4件）。 Aggressive in-app advertising in Android 人気の Google Play アプリで使用されている SDK に疑わしい広告ライブラリが使用されていた 確認されたものは端末のロック解除時に広告を表示するもので、…

今週1週間で見かけたマルウェアなどの解析記事（11件）。 情報ソースを増やしたら大変になった。 Cyber And Ramen : Another Maldoc Analysis Article MSBuildを利用した興味深い悪意のあるドキュメントの分析 Wordバックアップファイル（拡張子 .wbk） Cybe…

今週1週間で見かけたマルウェアなどの解析記事（7件）。難読化ネタが多かった印象。 Astaroth — Maze of obfuscation and evasion reveals dark stealer 徹底した耐解析機能や検知回避手法を多用しているマルウェア Astaroth C2 に YouTube チャンネルを利用…

今週1週間で見かけたマルウェアなどの解析記事（5件）。 New Chinese Linux malware turning to Golang よくある Mirai や BillGate のような成熟したボットネットではなく、独自のカスタムインプラントを利用した Kaiji Golang を使用してゼロから構築され…

はじめに ベトナムのダナン市の公務員を標的とした APT グループ Pirate Panda による攻撃について、メールヘッダの分析から検体の解析までを Anomali が報告しています。本レポートでは使われている技術についての理解を深めるために、Anomali と同様の解析…

はじめに 解析した検体が dll をドロップし、DLL サイドローディングを使い特定の Export 関数から実行されていたので、これのデバッグ方法と IDA と x64dbg のアドレスの合わせ方をまとめました。 dll の表層解析 本記事では以下の DLL を読み込み、デバッ…

今週1週間で見かけたマルウェアなどの解析記事（６件）。 Anatomy of Formjacking Attacks Anatomy of Formjacking Attacks Web ページに JavaScript のコードを挿入し、ユーザの入力情報などを収集するフォームジャッキング ショッピングサイトの決済ページ…