Skip to main content

CYCRAFT

PRESS RELEASE

【CyCraft Japan】今週開催!CODE BLUE に登壇及び講演のご案内

By Uncategorized

2020年10月29日(木)~30日(金)に開催される日本最大級のセキュリティ国際会議「CODE BLUE」において、スポンサーとして参画することをお知らせします。 CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用) 講演スケジュール APT Group「BlackTech」の追跡-信頼への攻撃と避けられた防御 日 時:10月29日 13:10-13:40 講演者:Shih-Min Chan (Minsky) 「BlackTech」は東アジアのターゲットへの攻撃を進化させ、拡大し続ける、最も危険なサイバースパイグループの一つです。CyCraftはサイバー防衛の最前線での主要なプレーヤーとして、BlackTechの攻撃キャンペーン、特に政府部門での攻撃と重要な攻撃を継続的に監視しています。今回のプレゼンテーションでは、過去2年間にBlackTechが実施した2つのケースの脅威ハンティング方法と調査経験を共有します:侵害されたアウトソーサー及びDLPシステムハイジャック。また、BlackTechの攻撃傾向も共有します。     Cryfind: バイナリ中の暗号化アルゴリズムを識別するツール 日 時:10月30日 15:20-15:50 講演者:Wei Chieh Chao バイナリの実行ファイル内の暗号アルゴリズムを識別する、自動静的ツールCryFindを紹介する。このツールが用いる主な手法は、暗号化定数とAPI名の文字列一致による検索である。検索範囲を広げ、ヒット率を向上させるために、複数のエンコーディングやさまざまなキーでのXOR状態での文字列照合を行い、スタック上の文字列を展開する手法を組み込んでいる。これにより、多くの最先端の静的解析ツールと比較しても、より効果的で効率的な検出ツールとなっている。     Operation Chimera -...

Read More

MITRE ATT&CK Mondays : WMI (T1047)

By Uncategorized

MITRE ATT&CK Mondays is an ongoing series of weekly articles on adversary tactics and techniques listed on the MITRE ATT&CK framework. We will focus on one technique per week, discuss...

Read More

© 2022 CyCraft.