Brad Duncan, Author at Unit42

830

people reacted

Wireshark によるパケット解析講座12: Hancitor感染トラフィックの調査

By Brad Duncan
4月 9, 2021 at 1:36 午前

7 min. read

Malicious email, as depicted here, can be the starting point of a chain of events related to Hancitor infections, which have recently been observed distributing Cobalt Strike and using a noisy network ping tool.

794

people reacted

HancitorによるCobalt Strikeとノイズの多いネットワークpingツールの使用

By Brad Duncan
4月 2, 2021 at 1:00 午前

3 min. read

4,757

people reacted

Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

By Brad Duncan and Vijay Prakash
4月 1, 2021 at 6:00 午前

4 min. read

6,498

people reacted

Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査

By Brad Duncan
1月 19, 2021 at 6:00 午前

5 min. read

The image represents malicious email campaigns, such as TA551, often push a variety of malware, such as Valak and IcedID.

2,636

people reacted

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

By Brad Duncan
1月 7, 2021 at 12:00 午前

3 min. read

Conceptual image illustrating Ryuk Ransomware

2,362

people reacted

脅威の評価: 米国のヘルスケア・公衆衛生セクタを標的とするRyuk ランサムウェアとTrickbot

By Brittany Barbehenn, Doel Santos and Brad Duncan
10月 29, 2020 at 7:56 午後

2 min. read

2,058

people reacted

Wireshark によるパケット解析講座9：Dridex感染トラフィックの調査

By Brad Duncan
10月 23, 2020 at 9:00 午前

4 min. read

This illustration represents the concept of malicious email, such as those involved in Emotet thread hijacking.

7,254

people reacted

Emotetのメール攻撃手法「スレッドハイジャック」のケーススタディ

By Brad Duncan
9月 23, 2020 at 6:00 午前

2 min. read

17,807

people reacted

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

By Brad Duncan
8月 21, 2020 at 6:00 午前

4 min. read

1,987

people reacted

Valakの進化、始まりから大量配布まで

By Brad Duncan
7月 28, 2020 at 11:37 午後

4 min. read

1,422

people reacted

さよならMwormようこそNworm -- TrickBot、拡散用モジュールを更新

By Brad Duncan
5月 28, 2020 at 10:52 午後

2 min. read

1,994

people reacted

GuLoader：NetWire RATをインストールするマルスパム攻撃キャンペーン

By Brad Duncan
4月 5, 2020 at 6:53 午後

3 min. read

3,743

people reacted

Wiresharkによるパケット解析講座 7: Qakbot感染の調査

By Brad Duncan
2月 13, 2020 at 10:33 午後

4 min. read

5,117

people reacted

Wiresharkによるパケット解析講座 6: Ursnif感染の調査

By Brad Duncan
12月 24, 2019 at 10:36 午後

5 min. read

1,589

people reacted

Trickbotがパスワードグラバーモジュールを更新

By Brad Duncan
11月 24, 2019 at 6:23 午後

2 min. read

Posts created by: Brad Duncan

Wireshark によるパケット解析講座12: Hancitor感染トラフィックの調査

HancitorによるCobalt Strikeとノイズの多いネットワークpingツールの使用

Wiresharkによるパケット解析講座 11: RDPトラフィックの復号

Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

脅威の評価: 米国のヘルスケア・公衆衛生セクタを標的とするRyuk ランサムウェアとTrickbot

Wireshark によるパケット解析講座9：Dridex感染トラフィックの調査

Emotetのメール攻撃手法「スレッドハイジャック」のケーススタディ

Wiresharkによるパケット解析講座 8：HTTPSトラフィックの復号

Valakの進化、始まりから大量配布まで

さよならMwormようこそNworm -- TrickBot、拡散用モジュールを更新

GuLoader：NetWire RATをインストールするマルスパム攻撃キャンペーン

Wiresharkによるパケット解析講座 7: Qakbot感染の調査

Wiresharkによるパケット解析講座 6: Ursnif感染の調査

Trickbotがパスワードグラバーモジュールを更新

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account