Jeff White, Author at Unit 42

A conceptual image representing malware such as OriginLogger

2,822

people reacted

OriginLogger: Agent Teslaの後継のマルウェアに関する概要

By Jeff White
September 20, 2022 at 5:22 PM

4 min. read

A conceptual image representing cybercrime, such as the use of the NGLite backdoor described here and the KdcSponge credential-stealing tool.

11,779

people reacted

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

By Jeff White, Peter Renals and Robert Falcone
November 7, 2021 at 11:58 PM

5 min. read

A conceptual image representing adversaries and their tactics, such as the Matanbuchus malware-as-a-service described here.

3,552

people reacted

悪魔をテーマに使うMaaS（サービスとしてのマルウェア）Matanbuchusの概要

By Jeff White and Kyle Wilhoit
June 16, 2021 at 5:00 PM

4 min. read

Conceptual image symbolizing the adversarial relationship between security professionals and threat actors such as Hafnium, whose attacks involving the China Chopper webshell are discussed here

6,019

people reacted

China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析

By Jeff White
March 11, 2021 at 12:57 AM

4 min. read

4,009

people reacted

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (3)

By Jeff White
October 29, 2019 at 11:32 PM

2 min. read

5,946

people reacted

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (2)

By Jeff White
October 28, 2019 at 8:25 PM

3 min. read

4,656

people reacted

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (1)

By Jeff White
October 24, 2019 at 2:54 AM

2 min. read

パロアルトネットワークスとGoDaddy、「奇跡の製品」を販売する15,000のサブドメインを明らかに

By Jeff White
April 25, 2019 at 6:00 AM

6 min. read

4,358

people reacted

EncodedCommandによるPowerShell攻撃を暴く

By Jeff White
March 10, 2017 at 5:00 AM

8 min. read

1,743

people reacted

悪意のある文書を育ててランサムウェアを解明する

By Jeff White
January 27, 2017 at 1:00 PM

4 min. read

LabyREnthセキュリティコンテスト: モバイル種目の解答

By Richard Wartell, Jeff White, Juan Cortes and Josh Grunzweig
September 29, 2016 at 1:15 PM

6 min. read

1,236

people reacted

LabyREnthセキュリティコンテスト: Windows種目1～6の解答

By Richard Wartell, Josh Grunzweig and Jeff White
September 15, 2016 at 4:53 PM

5 min. read

1,298

people reacted

LabyREnthセキュリティコンテスト: 脅威種目の解答

By Jeff White, Micah Yates and Josh Grunzweig
September 1, 2016 at 5:37 PM

7 min. read

1,738

people reacted

Python、UnicornそしてHancitor…エミュレーターによりバイナリを復号化する

By Jeff White
August 30, 2016 at 1:20 PM

4 min. read

HancitorのVBドロッパーおよびシェルコードが攻撃増加の背後に潜む新しい技法を明らかに

By Jeff White
August 21, 2016 at 5:00 PM

3 min. read

Posts created by: Jeff White

OriginLogger: Agent Teslaの後継のマルウェアに関する概要

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

悪魔をテーマに使うMaaS（サービスとしてのマルウェア）Matanbuchusの概要

China Chopper Webシェルを使用したMicrosoft Exchange Serverに対する攻撃の分析

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (3)

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (2)

静的分析によるPowerShellスクリプトの実用的振る舞いプロファイリング (1)

パロアルトネットワークスとGoDaddy、「奇跡の製品」を販売する15,000のサブドメインを明らかに

EncodedCommandによるPowerShell攻撃を暴く

悪意のある文書を育ててランサムウェアを解明する

LabyREnthセキュリティコンテスト: モバイル種目の解答

LabyREnthセキュリティコンテスト: Windows種目1～6の解答

LabyREnthセキュリティコンテスト: 脅威種目の解答

Python、UnicornそしてHancitor…エミュレーターによりバイナリを復号化する

HancitorのVBドロッパーおよびシェルコードが攻撃増加の背後に潜む新しい技法を明らかに

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account