JPCERT/CC Eyes

SysmonSearch

高橋渉 (Wataru Takahashi)

2019/01/21

SysmonSearchを用いて不審な挙動を調査

昨年9月のJPCERT/CC Eyes では、Sysmonのログを分析するツール「SysmonSearch」の機能について紹介しました。今回...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2018/12/25

アフリカCSIRT構築支援 ~チュニジア編~

JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年11月26日から30日にかけてチュニジアのハンマメットでAFRINIC...
続きを読む>
イベント

谷知亮（Tomoaki Tani）

2018/12/20

国際カンファレンス講演記～Black Hat USA, BSides LV, CODE BLUE～

インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Dire...
続きを読む>
イベント

輿石隆（Takashi Koshiishi）

2018/12/06

Hardening II SecurEachに参加しました

JPCERT/CC 早期警戒グループの輿石と川居です。11月21日から22日の2日間、沖縄県宮古島市にあるJTAドーム宮古島で行われたHar...
続きを読む>
イベント

森　克宏(Katsuhiro Mori)

2018/11/06

“渡り鳥”Mejiro モンゴル～バリ島10,000kmの旅

JPCERT/CC国際部、サイバーメトリクスラインの森です。 JPCERT/CCは2018年1月にMejiro日本語版（英語版は2018年8...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
その他

松岡満美子（Mamiko Matsuoka）

2018/10/23

JPCERTコーディネーションセンター公式ブログ「JPCERT/CC Eyes」を開設しました！

皆さん、こんにちは！JPCERTコーディネーションセンター広報の松岡です。本日より、JPCERTコーディネーションセンター公式ブログ「JP...
続きを読む>
フォレンジック

高橋渉 (Wataru Takahashi)

2018/09/06

Sysmonログを可視化して端末の不審な挙動を調査~SysmonSearch~(2018-09-06)

JPCERT/CCではマルウエアに感染した端末を起点として、他の端末への感染拡大やサーバーへの侵入など内部のネットワーク内に侵害が拡大する事...
続きを読む>
マルウエア

遠藤拓也（Takuya Endo）

2018/07/31

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

JPCERT/CCでは、2017年7月頃から国内の組織に対して、Cobalt Strikeを悪用した攻撃が行われていることを確認しています。...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/06/28

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

マルウエアの中にはマルチプラットフォームで動作することを意図して作成されたものが存在し、その際に使用されるプログラミング言語として代表的なも...
続きを読む>