@58_158_177_102
企業のCSIRTの人兼企業のCTOの人。シンクホールは趣味。書き込む内容は所属に関係しているものもありますが、意見や見解は個人的なもの。意識低い低い系/User side Cyber Security Researcher & sinkholer
@tnxPeachy
@ryuma9986
@exowave_1
@HolodomorMuseum
@leocamps_
@king_nfanit
@tansdesty
@am7_4ever
@ItsKaedo
@MrOddball
@CdnHumanRights
@Qqwweer184634
@turk_ifsa2019
@Hijab_Croot
@Ghostiue
@WRosey9
@LuzAzulzin
@turkifsa_2021
@BSHeartFailure
@LoveLiyahxoxo
伊藤忠商事株式会社の「伊藤忠グループのサイバーセキュリティ強化に係る新会社設立について」についてご紹介いたします。伊藤忠商事は繊維、機械、金属、エネルギー、化学品、食料、住生活、情報、金融の各分野において幅広いビジネスをグローバルに展開する大手総合商社です。
この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファイル詳細 This po…
はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するため…
LODEINFOマルウェアとは LODEINFOの解析 感染フローの解析 Downloader Shellcodeの更新 Remote Template Injection Maldocの解析 Maldocに埋め込まれたVBAコード Office製品の言語確認 Donwloader Shellcodeの解析 Fake …
概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞…
伊藤忠サイバー&インテリジェンスは、伊藤忠グループをサイバー攻撃の被害から守るために設立されたブルーチームの専門会社です。 当社は多岐にわたる活動を展開しており、その中でも特にグローバルビジネスをサイバー攻撃の脅威からプロアクティブに守ることに注力しています。この目的を果たすため、社内の専門的な分析官が独自の脅威分析を…
Emotet対応(220330)ver.1.0スライドです 誤字直しました
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」 - Download as a PDF or view online for free
What is the LODEINFO malware? Analysis of LODEINFO The infection flow Update of the Downloader Shellcode Remote Template Injection Maldoc VBA code embedded in M…
A memory corruption vulnerability exists in Palo Alto Networks GlobalProtect portal and gateway interfaces that enables an unauthenticated network-based attacker to disrupt system processes and...
伊藤忠サイバー&インテリジェンス
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いまし...