TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: ShadowPy

The slow Tick‑ing time bomb: Tick APT group compromise of a DLP software developer in East Asia

【図表】 攻撃と関連インシデントのタイムライン 図2. 侵害の連鎖の図解 図3. Q-Dirアプリケーションのスクリーンショット 図4. アセンブリコードには、実行フローをシェルコードに迂回させるJMP命令が示されています。16進ダンプは、PEのセクションヘッダの…