“朝長秀誠 (Shusei Tomonaga)”の一覧

マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/06/28

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

マルウエアの中にはマルチプラットフォームで動作することを意図して作成されたものが存在し、その際に使用されるプログラミング言語として代表的なも...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/05/28

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)

前回の分析センターだよりでは攻撃グループBlackTech[1]が使用していると考えられるマルウエアTSCookie について紹介しました...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2018/03/01

プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)

2018年1月17日頃、文部科学省に偽装した不正なメールが送信されていたことが一部で確認されています[1]。このメールにはURLが記載されて...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2018/01/24

LogonTracerを用いた不正ログオンの調査(2018-01-24)

前回の分析センターだよりでは、イベントログの分析をサポートするツール「LogonTracer」のコンセプトや使用方法について説明しました。...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/28

イベントログを可視化して不正使用されたアカウントを調査～LogonTracer～（2017-11-28）

セキュリティインシデントの調査においてイベントログの分析は欠かせない作業です。Active Directory（以下、「AD」という。）で管...
続きを読む>
フォレンジック

朝長秀誠 (Shusei Tomonaga)

2017/11/09

インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書（第2版）公開（2017-11-09）

JPCERT/CCでは、2016年6月に攻撃者がネットワーク内に侵入後に利用する可能性が高いツール、コマンドを調査し、それらを実行した際にど...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/07/03

impfuzzy for Neo4jを利用したマルウエア分析(2017-07-03)

impfuzzy for Neo4jを利用したマルウエア分析今回は、2017-03-10号で紹介したマルウエアをクラスタリングするツール「...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/05/02

マルウエアRedLeavesを検知するVolatility Plugin(2017-05-02)

マルウエアRedLeavesを検知するVolatility Plugin 前回、標的型攻撃に使用されるマルウエアRedLeavesの詳細につ...
続きを読む>
マルウエア

朝長秀誠 (Shusei Tomonaga)

2017/04/03

オープンソースのRATを改良したマルウエアRedLeaves(2017-04-03)

オープンソースのRATを改良したマルウエアRedLeaves JPCERT/CCでは2016年10月頃から、RedLeavesと呼ばれるマル...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“朝長秀誠 (Shusei Tomonaga)”の一覧

“朝長 秀誠 (Shusei Tomonaga)”の一覧

“朝長秀誠 (Shusei Tomonaga)”の一覧