FFRIエンジニアブログ

FFRIエンジニアが執筆する技術者向けブログです

マルウェア解析

ランサムウェアMaze解析レポート

はじめに ランサムウェアである Maze は、実行環境にあるファイルを暗号化し、ファイルを復号するために身代金を要求します。データが窃取された場合、窃取したデータは公開され、身代金の支払いをマルウェア感染者に促します。 2019 年には、100 以上の組織…

Emotetの再帰的ローダーを解析する

はじめに この記事では、昨年(2019 年)12 月に、FFRI yarai により検知され、エンドユーザー様からFFRIに報告された Emotet の複数の検体について、追加的な解析を行った結果を共有します。 Emotetに関して Emotet は、昨年 11 月 JPCERT/CC から注意喚…

インターンシップ報告 2

ご挨拶 株式会社FFRIでインターンシップを行っている、桑原と申します。私がインターンシップで体験した内容について報告させて頂きます。 インターンシップに期待したこと エンジン開発部でのインターンシップ 私は以前から、マルウェアの動的検知に興味を…