“マルウェア”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/04/03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマル...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/03/10

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j～(2017-03-10)

impfuzzyとネットワーク分析を用いたマルウエアのクラスタリング ~impfuzzy for Neo4j~ 今回は、マルウエアを分類する...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/02/10

PowerSploitを悪用して感染するマルウエア(2017-02-10)

PowerSploitを悪用して感染するマルウエア今回は、前号の分析センターだより「Cookieヘッダーを用いてCCサーバとやりとりするマル...
続きを読む>
マルウェア

JPCERT/CC

2017/01/26

Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

JPCERT/CCでは、2016年10月頃から国内の組織に対して、実行ファイルを含むZIPファイルを添付した標的型メールが送信されていること...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2017/01/12

Poison Ivyのコードを取り込んだマルウエアPlugX(2017-01-12)

PlugXは標的型攻撃で悪用されるマルウエアです。このマルウエアについては、2015年1月22日の分析センターだより「マルウエアPlugXの...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/11/01

既知のマルウエアをメモリイメージから簡易に検知できるツールを開発～impfuzzy for Volatility～(2016-11-01)

今回は、既知のマルウエアをメモリイメージの中から抽出するためにJPCERT/CCで作成し、分析業務に利用しているツール「impfuzzy f...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/10/11

ショートカットファイル内に残る攻撃者の開発環境の痕跡(2016-10-11)

ショートカットファイルはシェルリンクとも呼ばれ、アプリケーションを起動したり、OLEのようなアプリケーション間連携を実現したりするための仕組...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/06/23

ショートカットファイルから感染するマルウエアAsruex(2016-06-23)

JPCERT/CCでは、2015年10月頃から、不正なショートカットファイルが添付されたメールが宛先の組織を絞り込んで送信されていることを確...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2016/05/09

Import APIとFuzzy Hashingでマルウエアを分類する～impfuzzy～(2016-05-09)

一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“マルウェア”の一覧