はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…

はじめに ＦＦＲＩセキュリティ ソフトウェアエンジニアの松本です。 PlugX というバックドアは非常に古くから存在しており、現在でも利用されています。 今回はその PlugX のローダーの変遷について見ていきます。 PlugXの概要 PlugX は標的型攻撃に利用さ…

はじめに ＦＦＲＩセキュリティ ソフトウェアエンジニアの小島です。最近まで「Conti」と呼ばれるランサムウェアによる攻撃が活発に行われてきました。幸いなことに、本原稿を書いている 2022 年 5 月に正式に運用が停止されたのですが、それまでは、ランサ…

はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。 マルウェアを使う攻撃者は被害者にマルウェアを実行させるために多くの工夫を凝らします。被害者にマルウェアを実行させることで、被害者の持つ権限でマルウェアを動作させることがで…

※ 2022/08/02 例として使用するドメイン名をexample.co.jpへと修正しました はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。本ブログでは、標的型攻撃とその対策に興味がある方向けに、標的型攻撃の防御対策をかいくぐるような、以下…

はじめに ランサムウェアである Maze は、実行環境にあるファイルを暗号化し、ファイルを復号するために身代金を要求します。データが窃取された場合、窃取したデータは公開され、身代金の支払いをマルウェア感染者に促します。 2019 年には、100 以上の組織…

はじめに この記事では、昨年(2019 年)12 月に、FFRI yarai により検知され、エンドユーザー様からＦＦＲＩに報告された Emotet の複数の検体について、追加的な解析を行った結果を共有します。 Emotetに関して Emotet は、昨年 11 月 JPCERT/CC から注意喚…