はじめに こんにちは、morimolymolyです。 MoqHaoの検体をfuckする話はアクティブディフェンス研究所でネタにしましたが、最近はそのインフラについて調査を進めています。 blog.activedefense.co.jpまた、感染端末の電話番号をどのように悪用するのかも調査…

はじめに こんにちは、morimolymolyです。 最近どうも調子が悪くて、アニメをみれたらみる、それ以外はたまにコンピュータに触れる、そんな生活を送っています。さて、最近トレンドマイクロとJC3からとある発表*1 *2がなされました。僕が以前解析していたSmi…

はじめに こんにちは、morimolymolyです。 今回は宅配業者を装ったSmishingキャンペーンについてマルウェアに関して解析を行ったので紹介いたします。 前回の記事は以下となっております(技術的でハンズオン的な内容ですので技術者でないと読みづらいかもし…

はじめに 注意 SMS受信 検体の表層解析 検体の静的解析 検体によるパッキングを用いた対解析耐性 アンパック ペイロードの読み込み アンパックされたペイロードの解析 マルウェアファミリ名が明らかに 動き C2特定 まとめ IOCs 詐欺文面等 はじめに こんにち…