Tool
Download

Tool

C&C Traffic Decryption Tools for Tmanger/nccTrojan

攻撃グループTA428による新たな標的型攻撃を観測し、分析結果をVB2020 localhostで共有しました。
攻撃を分析した際に得られた、マルウェアTmangerとnccTrojanによるC&C通信を復号するツールを公開します。
関連するマルウェアの解析やインシデント調査にご活用ください。

We observed new targeted attacks by attack group TA428 and shared the analysis results at VB2020 localhost.
We have published tools to decrypt the C&C communication by malware Tmanger and nccTrojan, which was obtained when analyzed the attacks.
Please use them for analysis of related malware and incident investigation.


Download

Report
解析レポート

Report

CraftyPanda標的型攻撃解析レポート

COVID-19関連資料をデコイファイルとして利用した標的型攻撃を観測しました。2016年頃から活動が報告されているこのアクターについて、今回Crafty Pandaと命名して調査を行いました。

本レポートでは、一連の攻撃について使用された攻撃コードやマルウェアの特徴、感染後端末に侵入した攻撃者の振る舞いについて調査した結果を報告します。


解析レポート

Tool
Download

Tool

Bisonal Analysis Utils

マルウェアBisonalの解析を補助するツール及びyaraルールを公開します。
これらを用いて解析した結果をJapan Security Analyst Conference2020で講演させて頂きました。

  • Bisonalの通信を複合するツール
  • Bisonalのエンコードされた文字列をデコードするツール
  • Bisonalのyaraルール

Download

Thought Leadership / White Paper
解析レポート

Thought Leadership / White Paper

ホワイトペーパー 「Taidoorを用いた標的型攻撃 解析レポート」

近年日本を標的とする攻撃が増加傾向にあるマルウェア「Taidoor」について、弊社観測データと調査より判明した一連の攻撃手法を報告いたします。
解析レポート

Tool
Download

Tool

CryptGrep Tool

This is an IDA Python script that can search for cryptographic functionality required for quickly analyzing malware. This script was introduced at BlackHat Europe 2018.
Download

Report
Download

Report

難読化JavaScript動的解析ツール(JS-Walker)

 Exploit Kit等に利用される難読化JavaScriptコードの初期解析を容易にする動的解析ツールです。Dockerコンテナ上で稼働するブラウザで解析対象のコードを実際に動作させることで、難読化JavaScriptの挙動を簡単に明らかにし、インシデント初動対応チームによる初動対応を援助します。
Download

Report
Download

Report

バンキングマルウェア「URSNIF」復号ツール

Japan Security Analyst Conference 2018で発表したマルウェアURSNIFの感染後通信を復号するためのツールです。CPUエミュレータを用いてマルウェアバイナリを再利用することで復号をします。CPUエミュレータを用いたツールの実装例としてご参照ください。
Download

Report
解析レポート

Report

バンキングマルウェア「URSNIF」解析レポート【日本語のみ】

東京SOCでは、2016 年「URSNIF」と呼ばれるバンキングマルウェアの感染被害を多く観測してます。URSNIFの感染防止や早期発見などの対策に活用できるよう調査結果をホワイトペーパーとして公開致します。
解析レポート

Report
解析レポート

Report

北朝鮮関連サイトを踏み台とした 水飲み場型攻撃 解析レポート

2017年4月頃から北朝鮮関連サイトを踏み台とした水飲み場型攻撃を観測しました。 本レポートでは、一連の攻撃について使用された攻撃コードやマルウェアの特徴、感染後端末に侵入した攻撃者の振る舞いについて調査した結果を報告します。
解析レポート

Report
解析レポート

Report

RIGエクスプロイトキット解析レポート

東京SOCでは2016年9月頃から「RIGエクスプロイトキット」を用いた攻撃を多く観測しています。被害の防止や早期発見を目的として、調査で判明した攻撃手法やその特徴をホワイトペーパーとして公開いたします。
解析レポート