“マルウェア”の一覧

マルウェア

田中信太郎（Shintaro Tanaka）

2019/10/23

攻撃グループBlackTechが使うダウンローダIconDown

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。こ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
マルウェア

JPCERT/CC

2019/08/01

マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~

マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウェア

JPCERT/CC

2019/07/04

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

2019 年 6 月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/29

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃

2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されている...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/28

マルウエアTSCookieの設定情報を正常に読み込めないバグ（続報）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie のバグについて紹介し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/02/19

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられる...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
マルウェア

JPCERT/CC

2018/07/31

Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31)

JPCERT/CCでは、2017年7月頃から国内の組織に対して、Cobalt Strikeを悪用した攻撃が行われていることを確認しています。...
続きを読む>