Command and Control

News

新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う

FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News

QRコードがブラウザの分離を回避して悪意のあるC2通信を行う

Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー...
News

新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行

マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula...
news

謎の Decoy Dog マルウェア ツールキットは依然として DNS の影に潜んでいます

画像: Bing Create Decoy Dog について新たな詳細が明らかになりました。Decoy Dog は、ほとんど検出されていない高度なツールキットで、サイバー インテリジェンス活動で少なくとも 1 年間使用され、指揮統制活動にド...
news

ハッカーがハボックのポストエクスプロイト フレームワークを攻撃に使用し始める

セキュリティ研究者は、攻撃者が、Cobalt Strike や Brute Ratel などの有料オプションの代替として、Havoc として知られる新しいオープンソースのコマンド アンド コントロール (C2) フレームワークに切り替えてい...
news

Microsoft Defender は、コマンド アンド コントロール トラフィック検出を追加します

Microsoft は、Microsoft Defender for Endpoint (MDE) エンタープライズ エンドポイント セキュリティ プラットフォームにコマンド アンド コントロール (C2) トラフィック検出機能を追加しまし...