マルウェア JPCERT/CC 2019/08/01 マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~ マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ... 続きを読む>
イベント JPCERT/CC 2018/12/20 国際カンファレンス講演記 ~Black Hat USA, BSides LV, CODE BLUE~ インシデントレスポンスグループの谷です。2018年8月から11月にかけて、同グループ朝長と以下3つのカンファレンスで「Active Dire... 続きを読む>
マルウェア JPCERT/CC 2018/07/31 Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) JPCERT/CCでは、2017年7月頃から国内の組織に対して、Cobalt Strikeを悪用した攻撃が行われていることを確認しています。... 続きを読む>
インシデント JPCERT/CC 2017/09/25 マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25) 2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しまし... 続きを読む>