FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

マルウェア

標的型攻撃で使われるトンネリング技術

はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。本ブログでは、標的型攻撃とその対策に興味がある方向けに、標的型攻撃の防御対策をかいくぐるような、以下の3つの通信手法(トンネリング技術)について説明します。 HTTP(S) ICMP ト…

ランサムウェアMaze解析レポート

はじめに ランサムウェアである Maze は、実行環境にあるファイルを暗号化し、ファイルを復号するために身代金を要求します。データが窃取された場合、窃取したデータは公開され、身代金の支払いをマルウェア感染者に促します。 2019 年には、100 以上の組織…

Emotetの再帰的ローダーを解析する

はじめに この記事では、昨年(2019 年)12 月に、FFRI yarai により検知され、エンドユーザー様からFFRIに報告された Emotet の複数の検体について、追加的な解析を行った結果を共有します。 Emotetに関して Emotet は、昨年 11 月 JPCERT/CC から注意喚…