2019/06/17(月) 添付ファイル付不審メール(bebloh,ursnif(A))の調査

この日のursnifへの感染を狙った日本語のばらまきメールでは、幾つか変化がありました。 ・ダウンローダのxlsファイル内で端末情報を取得し、beblohに観戦前にC2サーバに送信すること。・beblohのDGAのアルゴリズムが変化した・beblohのC2の稼働が変化した 最後に、これらに関して考察したいと思います。 ■日時2019/06/17 …