【辞書】 ◆SLUB (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.slub 【ニュース】 ◆New SLUB Backdoor Uses Slack, GitHub as Communication Channels (BleepingComputer, 2019/03/07) https://www.bleepingcomputer.com/news/security/…

【ニュース】 ◆46MBが4.5PBに膨れ上がる危険なZIP爆弾に注意 (マイナビニュース, 2019/07/17 09:25) https://news.mynavi.jp/article/20190717-860624/ 【関連まとめ記事】 ◆ZIP爆弾 / Zip Bomb (まとめ) https://malware-log.hatenablog.com/entry/Zip_Bomb

【ニュース】 ◆フィッシングキット「16Shop」がAmazonユーザーをターゲットに (ASCII.jp, 2019/07/17 15:30) https://ascii.jp/elem/000/001/898/1898098/

【ブログ】 ◆Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! (Orange, 2019/07/17) http://blog.orange.tw/2019/07/attacking-ssl-vpn-part-1-preauth-rce-on-palo-alto.html 【Exploi Code】blog.orange.tw

【要点】 ◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない 【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.blee…

【ブログ】 ◆RAT とスティーラが新しいローダーで「Heaven’s Gate」を活用 (Talos(CISCO), 2019/07/17) https://gblogs.cisco.com/jp/tag/heavens-gate/

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889