2022年2月25日金曜日

日本ユーザーを狙った、感染端末の電話番号(SMS認証)を悪用する手法

日本ユーザーを狙った、感染端末の電話番号(SMS認証)を悪用する手法 はじめに こんにちは。 アクティブディフェンス研究所の森瑞穂(@morimolymoly)と申します。 今回は日本をターゲットとした、マルウェアに感染した端末の電話番号を悪用する手法をご紹介いたします。効果的な...
1 件のコメント:
2021年12月20日月曜日

Terraformers ~他人のマシンに隠れて住み着くゴキブリ共~

はじめに こんにちは。アクティブディフェンス研究所 学生アルバイトの紫関麗王(@n01e0)と申します。今回は弊社が設置しているハニーポットにて最近観測された斬新な構成のmining malwareについてご紹介します。 背景 時は202X年、不正な仮想通貨マイニング攻撃は...
2021年12月16日木曜日

FridaをもちいたAndroid Malware解析(MoqHao, XLoader)

FridaをもちいたAndroid Malware解析 はじめに こんにちは。アクティブディフェンス研究所 学生アルバイトの森瑞穂(@morimolymoly) と申します。今回はSmishing(SMSを用いたフィッシング)で猛威を振るうマルウェアファミリMoqHao(XLo...
1 件のコメント:
2018年9月12日水曜日

DEFCON 26 CTF Finals 参加記

CTO(CTF Training Organizer) の前田です。 8月9日〜12日(現地時間)に行われた DEFCON 26 CTFのFinals にチーム binja の一員として参加してきました。 DEFCON 26 CTF Finals 概要 D...
2018年8月27日月曜日

日本を標的とした新たなDrive-by Download攻撃キャンペーンPseudoGate

概要 弊社では Cyber Tactical Databaseという脅威情報配信サービス を提供していますが、そのためのThreat Huntingの一環として、Drive-by Download攻撃の観測・解析を行っています。これまで日本を標的としたDrive-by Dow...
2018年8月24日金曜日

Black Hat USA 2018 Arsenal 登壇レポート

2018年8月4~9日にアメリカのラスベガスで開催されたBlack Hat USA 2018で、弊社の小池と野村がArsenal Presenterとして EKTotal というツールについて発表しました。 Black Hat USA 2018 Arsenal - EKTot...