概要 Tropic Trooperとは アトリビューションの必要性 攻撃の全体像と利用されたマルウェア 過去の検体との類似性 EntryShellとKeyBoyの相似 新たなマルウェア CrowDoorとFamousSparrowとの関連性 FamousSparrowとは 新たなマルウェアCrowDoor まとめ 謝辞 I…

伊藤忠サイバー＆インテリジェンスは、伊藤忠グループをサイバー攻撃の被害から守るために設立されたブルーチームの専門会社です。 当社は多岐にわたる活動を展開しており、その中でも特にグローバルビジネスをサイバー攻撃の脅威からプロアクティブに守るこ…

この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス？ アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファ…