トピック

マルウェア分析

19 October 2024

Tricks and Treats: GHOSTPULSE’s new pixel-level deception

The updated GHOSTPULSE malware has evolved to embed malicious data directly within pixel structures, making it harder to detect and requiring new analysis and detection techniques.

2024年9月27日

ボットに託す望み：Linuxマルウェア、クリプトマイニング、ギャンブル向けAPIの不正使用を調査中

REF6138キャンペーンでは、クリプトマイニング、DDoS攻撃、ギャンブル向けのAPIを介したマネーロンダリングが発生した可能性があり、攻撃者が進化を続けるマルウェアとステルス通信チャネルを使用していることが浮き彫りになりました。

2024年9月18日

行動規範：北朝鮮のPythonによるセキュリティ保護されたネットワークへの侵入

このドキュメントは、北朝鮮によるPythonの戦略的使用と入念に作成されたソーシャルエンジニアリングを調査し、進化を続ける効果的なサイバー攻撃によって、安全性の高いネットワークをどのように侵害するのか明らかにします。

2024年8月15日

嘆きの向こう側：BANSHEEインフォスティーラーを紐解く

BANSHEEマルウェアはmacOSベースの情報窃取プログラムで、システム情報、ブラウザデータ、暗号通貨ウォレットを狙います。

2024年8月1日

BITSとバイト: 新たに特定されたバックドア、BITSLOTHを分析

Elastic Security Labsは、C2にバックグラウンドインテリジェント転送サービス（BITS）を活用する新たなWindowsバックドアを特定しました。このマルウェアは、REF8747として追跡されている最近のアクティビティグループで発見されました。

12 June 2024

危険に身を投じる:WARMCOOKIEのバックドア

Elastic Security Labsは、脅威アクターがWARMCOOKIEと呼ばれる新しいマルウェアバックドアを展開するために、企業を装っていることを観測しました。このマルウェアには、スクリーンショットのキャプチャ、追加のマルウェアの実行、ファイルの読み取り/書き込みなど、標準のバックドア機能があります。

24 May 2024

グローバルに分散したスティーラー

この記事では、上位のマルウェアスティーラーファミリの分析、その操作方法、最新の更新、および構成について説明します。各家族の手口を理解することで、その影響の大きさをよりよく理解し、それに応じて防御を強化することができます。

16 May 2024

LATRODECTUSによる春の大掃除:ICEDIDの潜在的な代替品

Elastic Security Labsは、LATRODECTUSとして知られる最近の新しいローダーの増加を確認しました。この軽量ローダーは、ICDIDとのつながりで大きなパンチを詰め込み、ローダー市場のギャップを埋めるための可能な代替品に変わる可能性があります。

10 May 2024

REMCOS RATの解剖:広く普及している 2024 マルウェアの詳細な分析、パート4

このマルチパートシリーズの以前の記事では、Elastic Security Labsチームのマルウェア研究者がREMCOSの設定構造を分解し、そのC2コマンドについて詳細を説明しました。この最後のパートでは、Elasticテクノロジーを使用したREMCOSの検出とハンティングについて詳しく説明します。

3 May 2024

REMCOS RATの解剖:広く普及している 2024 マルウェアの詳細な分析、パート3

このマルチパートシリーズの前回の記事では、Elastic Security Labsチームのマルウェア研究者がREMCOSの実行フローについて掘り下げました。この記事では、REMCOS の構成構造とその C2 コマンドについて詳しく説明します。

30 April 2024

REMCOS RATの解剖:広く普及している 2024 マルウェアの詳細な分析、パート2

REMCOS インプラントに関するこのシリーズの前回の記事では、実行、永続化、および防御回避メカニズムに関する情報を共有しました。このシリーズに引き続き、実行フローの後半を取り上げ、REPCOSの記録機能とC2との通信について詳しく学びます。

2024年4月24日

REMCOS RATの解剖:広く普及している 2024 マルウェアの詳細な分析、パート1

このマルウェア研究記事では、REMCOS インプラントの概要を説明し、このマルチパートシリーズの今後の記事の背景を提供します。

2024年2月14日

Hex-Rays 逆コンパイルの内部の概要

本書では、Hex-Raysマイクロコードを掘り下げ、生成されたCTreeを操作して逆コンパイルされたコードの難読化を解除し、注釈を付けるための手法を探ります。

2023年12月6日

GULOADERでねばねばする:ダウンローダーの難読化を解除する

Elastic Security Labsが、更新されたGULOADER分析対策について説明します。

2023年11月1日

エラスティックは、KANDYKORNを気絶DPRKキャッチ

Elastic Security Labsは、北朝鮮がブロックチェーンエンジニアに新たなmacOSマルウェアを感染させようとしたことを明らかにします。

2023年10月27日

GHOSTPULSEは、防御回避バッグのトリックを使用して犠牲者を悩ませます

Elastic Security Labsは、防御回避機能を活用して被害者を悪意のあるMSIX実行可能ファイルに感染させる新たなキャンペーンの詳細を明らかにしました。

2023年10月13日

BLOODALCHEMYのバックドアの公開

BLOODALCHEMYは、積極的に開発された新しいバックドアで、良性のバイナリをインジェクションビークルとして活用し、REF5961侵入セットの一部です。

2023年10月5日

名前付きパイプで夜通し踊る - PIPEDANCEクライアントリリース

この資料では、このクライアントアプリケーションの機能と、ツールの使用を開始する方法について説明します。

2023年10月4日

REF5961侵入セットのご紹介

REF5961侵入セットは、ASEAN加盟国を標的とする3つの新しいマルウェアファミリを公開しています。この侵入セットを利用する脅威アクターは、その能力を開発し、成熟させ続けています。

2023年8月24日

ブリスターの再考:ブリスターローダーの新開発

Elastic Security Labsは、BLISTERローダーマルウェアファミリーの最近の進化について深く掘り下げます。

2023年6月27日

NAPLISTENER:SIESTAGRAPHの開発者からのさらなる悪い夢

Elastic Security Labsは、SIESTAGRAPHの脅威がデータ窃盗から永続的なアクセスへと優先順位を移し、NAPLISTENERのような新しいマルウェアをデプロイして検出を回避していることを確認しています。

2023年6月9日

SPECTRALVIPERを誘うElastic

Elastic Security Labsは、ベトナムの国営農業関連企業を標的としたP8LOADER、POWERSEAL、SPECTRALVIPERのマルウェアファミリーを発見しました。REF2754は、REF4322およびAPT32アクティビティグループのマルウェアと動機付けの要素を共有しています。

2023年5月22日

Elastic Security Labsがr77ルートキットを順を追って説明する

Elastic Security Labsは、r77ルートキットを活用したキャンペーンを調査し、XMRIG暗号マイナーのデプロイを確認しています。この調査では、ルートキットのさまざまなモジュールと、それらが追加の悪意のあるペイロードをデプロイするためにどのように使用されているかに焦点を当てています。

2023年5月16日

Elastic Security LabsがLOBSHOTマルウェアを発見

Elastic Security Labsは、新しいマルウェアファミリーをLOBSHOTと名付けました。 LOBSHOTは、Google AdsやhVNCセッションを通じて標的のネットワークに伝播・侵入し、正規のアプリケーションインストーラーを装ったバックドアを展開します。

2023年5月5日

Elasticのユーザーは、SUDDENICONのサプライチェーン攻撃から保護されています

Elastic Security Labsは、3CX VOIPソフトフォンユーザーに影響を与える可能性のあるサプライチェーンの侵害であるSUDDENICONの初期検出において、3CXのお客様を支援するトリアージ分析をリリースします。

2023年4月13日

ブリスターローダー

BLISTERローダーは、さまざまなマルウェアをロードするために引き続き積極的に使用されています。

2023年4月10日

攻撃チェーンはXWORMとAGENTTESLAにつながります

私たちのチームは最近、複数のステージを持つ十分に開発されたプロセスを採用した新しいマルウェアキャンペーンを観察しました。このキャンペーンは、疑いを持たないユーザーをだまして、正当に見えるドキュメントをクリックさせるように設計されています。

2023年3月22日

もう眠れなくて:SOMNIRECORDのモーニングコール

Elastic Security Labsのリサーチャーは、C++で記述された新しいマルウェアファミリー、SOMNIRECORDを特定しました。このマルウェアはバックドアとして機能し、DNSを装いながらコマンド&コントロール(C2)と通信します。

2023年3月21日

ICEDIDの永久凍土の融解まとめ

Elastic Security Labsは、ローダーとボットペイロードで構成される最近のICEDID亜種を分析しました。この研究をエンドツーエンドでコミュニティに提供することで、ICEDIDの実行チェーン、機能、および設計に対する認識を高めたいと考えています。

2023年2月27日

ダンスフロアを2回る - ElasticはPIPEDANCEのバックドアを発見します

Elastic Security Labsは、最近発見されたトリガー可能なマルチホップバックドア(PIPEDANCE)を使用して、ベトナムの組織への積極的な侵入を追跡しています。このフル機能のマルウェアは、名前付きの

2023年2月14日

CUBAランサムウェアマルウェアの分析

Elasticセキュリティは、CUBEAランサムウェアファミリーの詳細なテクニカル分析を実施しました。これには、マルウェアの機能だけでなく、防御的な対策も含まれます。

2023年2月14日

QBOTマルウェアの分析

Elastic Security Labsは、実行チェーンを網羅したQBOTマルウェア分析レポートをリリースしました。この調査から、チームは YARA ルール、構成抽出ツール、および侵害の兆候 (IOC) を作成しました。

2022年12月6日

REF2731 侵入セットの調査

Elastic Security Labsチームは、PARALLAXローダーとNETWIRE RATが関与する5段階の侵入セットであるREF2731を追跡しています。

2022年9月9日

BUGHATCHマルウェア分析

Elasticセキュリティは、BUGHATCHマルウェアの詳細なテクニカル分析を実施しました。これには、能力だけでなく、防御的な対策も含まれます。

2022年9月9日

Elasticはウクライナを標的としたデータワイパーマルウェアから保護:HERMETICWIPER

ウクライナの組織を標的としたマルウェア「HERMETICWIPER」の分析。

2022年6月8日

世界的脅威 ― Deimosインプラントのピラミッドを登る

Deimosインプラントは 2020 年に最初に報告され、活発に開発されてきました。高度な解析対策を採用して、解析を挫折させます。この記事では、マルウェア指標によるキャンペーンTTPについて詳しく説明します。