News ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口
Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
C2
News 
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News QRコードがブラウザの分離を回避して悪意のあるC2通信を行う
Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行
マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
News 研究者、250万ユニークIPを持つPlugXマルウェアサーバーをシンクホールする
研究者らは、PlugX マルウェアの亜種のコマンド・コントロール・サーバーをシンクホールし、ユニークな IP アドレスからの接続が半年間で 250 万回以上あったことを確認しました。 昨年9月以降、シンクホールサーバーは170カ国以上の感染...
news ハッカーがハボックのポストエクスプロイト フレームワークを攻撃に使用し始める
セキュリティ研究者は、攻撃者が、Cobalt Strike や Brute Ratel などの有料オプションの代替として、Havoc として知られる新しいオープンソースのコマンド アンド コントロール (C2) フレームワークに切り替えてい...
news Microsoft Defender は、コマンド アンド コントロール トラフィック検出を追加します
Microsoft は、Microsoft Defender for Endpoint (MDE) エンタープライズ エンドポイント セキュリティ プラットフォームにコマンド アンド コントロール (C2) トラフィック検出機能を追加しまし...