みなさん、朗報です! 長い日や夜、そして朝にわたるニュースの調査と#WannaCryランサムウェアワームの研究により、いくつかの発見が共有できる状況となりました。これにはホストとネットワークのIOC、それらの解析が含まれ […]
国際サイバーセキュリティ会議「Cyber For All」
2016年11月24日、SOC Prime, Incは最初の国際サイバーセキュリティ会議「サイバー・フォー・オール」をウクライナのキエフで開催しました。SOC Primeのスタッフとビジネスパートナーがプレゼンテーション […]
Miraiボットネットの概要: 脅威の概要、分析および対策
有名な教授の引用「良いニュースがあります!」が最近の出来事に最も適しているかもしれません。その時、 モノの 為に インターネット がデジタル世界全体で地獄を解き放ち、Miraiボットネットがその悪名高き手下の一つとなって […]
DHLアカウントのフィッシング:「DHL & パスワード」
こんにちは皆さん! 今日はいつものように実際の実践からのシンプルなフィッシングの新しい例に焦点を当てます。次の手紙を分析してみましょう:
RTFを介したインフラストラクチャの侵入
ロッキード・マーティンのサイバーキルチェーンの「Delivery」と呼ばれる攻撃段階の学習に進みましょう。この段階について多くのことが言えますが、今日は最近分析のために受け取った1つのサンプルについての解析を共有します。 […]
ドメインコントローラーのデータベース(NTDS.DIT)への攻撃
さて、お約束しましたように、以前に説明した攻撃の個別のサイバーキルチェーン段階の分析を開始します。本日は、会社インフラの攻撃ベクトルの一つをレビューします。この攻撃は「目的の行動」および「偵察」という2つの段階と見なせま […]
ブラックエナジーの解体、第3部 – 全員乗船!
アボルダージュ – the act of 搭乗 敵 船 as 部分 of an 攻撃. In today’s post, I will describe a part of investigation of […]
BlackEnergyマークを活用した脅威ハンティング
まず最初に、以前の 記事に対するフィードバックとコメントをいただいた皆様に感謝申し上げます。理論が実際にどのように役立つかを見るのは非常に刺激的でした。
ブラックエナジーの解体、パート2 – “THE MARK”
BlackEnergyフレームワークについてのスピーチはしません。既に多くの情報が提供されており、私がいなくても理解できるはずですから。しかし、特定の情報源からの情報に言及したいと思います。 レビュー:
KillDiskの解体: BlackEnergy破壊コンポーネントのリバース
BlackEnergy脅威の長い導入を省略して、「ololo.exe」として一般に知られるマルウェアコンポーネントの調査に直接移りましょう。KillDiskは、APT操作中にデータ破壊や混乱・気を引くために設計されたBl […]