tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Malware: ShadowPy Malware: Netboy (バックドア) 【図表】 攻撃と関連インシデントのタイムライン 図2. 侵害の連鎖の図解 図3. Q-Dirアプリケーションのスクリーンショット 図4. アセンブリコードには、実行フローをシェルコードに迂回させるJMP命令が示されています。16進ダンプは、PEのセクションヘッダの末尾にあるシェルコードを示しています。 図5. バイナリファイルのダウンロードとディスクへの書き込みを制御する関数の逆コンパイルコード 図6. Tickマルウェアのロードプロセスのハイレベルな概要 図7. PYCペイロードを実行するために取られるステップのハイレベルな概要 図8. 難読化されたユニークなユーザーIDを付加してURLを作… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2023%2F03%2F14%2F000000_3" title="The slow Tick‑ing time bomb: Tick APT group compromise of a DLP software developer in East Asia - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tt_ctf/20230317/20230317083449.png Hatena Blog https://hatena.blog 2023-03-14 00:00:00 rich https://malware-log.hatenablog.com/entry/2023/03/14/000000_3 1.0 100%