2025年1月21-22日にJSAC2025を開催します。また本日からCFP・CFWの募集を開始しました。今回も発表未経験者枠やLIGHTNING TALK枠を設けています。みなさまのご応募お待ちしております。^AS #JSAC2025 jsac.jpcert.or.jp

Pleased to announce #JSAC2025 takes place on 21-22 January 2025! CFP and CFW are now open. "First Timer Slot" and Lightning Talk are available this year too. Looking forward to receiving many proposals. Visit the website to learn more! ^MT jsac.jpcert.or.jp/en/index.html

#MustangPanda is abusing Azure for distributing #PlugX🤔 CC: Microsoft Threat Intelligence virustotal.com/gui/file/ca0df…

At #VB2024, Yuta Sawabe, Shogo Hayashi & Rintaro Koike will take an indepth look at the ecosystem related to the code-signing market for threat actors, describing some proactive measures against code-signed malware and malicious files. Find out more at virusbulletin.com/conference/vb2…

ブログで「AppDomainManager Injectionを悪用したマルウェアによる攻撃について」を公開しました。AppDomainManager Injectionを悪用した標的型攻撃の攻撃フローやその手法を紹介しておりますので、是非ご覧ください。 jp.security.ntt/tech_blog/appd… #AppDomainManagerInjection #CobaltStrike

NTT Security Japan published blog post "Attacks by malware abusing AppDomainManager Injection", translation of “AppDomainManager Injectionを悪用したマルウェアによる攻撃について”. jp.security.ntt/tech_blog/appd… #AppDomainManagerInjection #CobaltStrike

#JSAC2025 のCFP締め切りは2024年9月30日までとなっておりますので、応募をお考えの方はお早めにご提出ください。 例年、二次募集は応募数も多く競争率が高いため、CFP提出予定の方は一次募集に提出することをお勧めします。^AS jsac.jpcert.or.jp

1st round of CFP & CFW deadline for #JSAC2025 is approaching! Look forward to your application by 23:59 JST, September 30, 2024. Applying for this round is recommended as the 2nd round is usually highly competitive with more applicants. ^MT jsac.jpcert.or.jp/en/cfp.html

After five years, nao_sec is returning to VB! kkrnt and PINKSAWTOOTH will be presenting on an unknown APT group at #VB2024. See you in Dublin 🇮🇪 virusbulletin.com/conference/vb2…

弊社SOCアナリストの澤部、林、小池が、2024/10/2～4に開催されるVB2024 Dublinにて、弊社の独自リサーチ成果を「P-wave of malicious code signing」というタイトルで発表します。 発表模様は後日ブログで紹介する予定ですので、ご期待ください。 virusbulletin.com/conference/vb2… #VB2024 #MSIX

#JSAC2025 のCFP締め切り(一次募集)は2024年9月30日となっておりますので、応募をお考えの方はお早めにご提出ください。 ^AS jsac.jpcert.or.jp/cfp.html

弊社SOCアナリストの小池が、2024/10/2～4に開催されるVB2024 Dublinにて、弊社の海外SOCアナリストとの共同研究成果を「Unmasking DarkPlum: inside the operations of DPRK's elite cyber espionage group」というタイトルで発表します。

弊社SOCアナリストの小池が、2024/10/2～4に開催されるVB2024 Dublinにて、外部のセキュリティリサーチャとの共同研究成果を「IcePeony with the '996' work culture」というタイトルで発表します。 発表模様は後日ブログで紹介する予定ですので、ご期待ください。 virusbulletin.com/conference/vb2… #VB2024

#JSAC2025 のCFP・CFW二次募集を開始しております。発表未経験者枠やLIGHTNING TALK枠も用意していますので、一次募集に間に合わなかった方はぜひご応募ください。締切は2024年11月22日です。 ^AS jsac.jpcert.or.jp/cfp.html

The second call for presentation and workshop opens today until 22 Nov 2024, so don't worry if you didn't make it to the first call at #JSAC2025. Check out our presenter-friendly programmes such as "First Timer Slot" and Lightning Talk. ^MT jsac.jpcert.or.jp/en/cfp.html

New blog post! In-depth investigation into an unknown APT group called #IcePeony 😎 nao-sec.org/2024/10/IcePeo…

Amazing work as always nao_sec ! For folks hunting for this stuff, I've got some YARA rules + these IoCs published here from my LABScon talk on IIS malware: github.com/PwCUK-CTO/labs… In particular, the "Malware_IIS_reGeorg_Unique_Strings" rule will be of use for this stuff!

Security researchers Rintaro Koike & Shota Nakajima have released a paper to accompany the research they presented at #VB2024 about the IcePeony APT group, which targets mainly Asian countries such as India and Vietnam. nao-sec.org/2024/10/IcePeo…