Insights & Resources
Content Hub
Golang マルウェアに対する新たなアプローチgimpfuzzy の実装と評価
Golangマルウェアを分類する「gimpfuzzy」について、実際に分類が行えるようにYARAのモジュールとして組み込んだものです。YARAのルールとしてgimpfuzzyが利用可能であり、ファジーハッシュ値の類似度に基づいたPEファイルの分類が可能です。
tool 2023年5月11日
Golang マルウェアに対する新たなアプローチgimpfuzzy の実装と評価
Golang マルウェアの現状と、開発したツールの概要および評価とケーススタディを紹介し、今後の Golangマルウェア対策のアプローチの一つとして活用していただくため、ホワイトペーパーを公開します。
ホワイトペーパー 2023年5月11日
Report on APT Attacks by BlackTech
This report is an English version of " BlackTech標的型攻撃解析レポート”.
Report 2022年9月29日
BlackTech標的型攻撃解析レポート
SOCでは、標的型攻撃グループBlackTechによる攻撃を多く観測しています。2021年度に観測した攻撃事例をもとに昨今のBlackTechによる攻撃手法を報告します。
解析レポート 2022年4月27日
CraftyPanda標的型攻撃解析レポート
COVID-19関連資料をデコイファイルとして利用した標的型攻撃を観測しました。2016年頃から活動が報告されているこのアクターについて、今回Crafty Pandaと命名して調査を行いました。本レポートでは、一連の攻撃について使用された攻撃コードやマルウェアの特徴、感染後端末に侵入した攻撃者の振る舞いについて調査した結果を報告します。
解析レポート 2020年7月21日
Taidoor標的型攻撃解析レポート
近年日本を標的とする攻撃が増加傾向にあるマルウェア「Taidoor」について、弊社観測データと調査より判明した一連の攻撃手法を報告いたします。
解析レポート 2019年3月6日
バンキングマルウェア「URSNIF」解析レポート
東京SOCでは、2016 年「URSNIF」と呼ばれるバンキングマルウェアの感染被害を多く観測してます。URSNIFの感染防止や早期発見などの対策に活用できるよう調査結果をホワイトペーパーとして公開致します。
解析レポート 2016年12月22日
