News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P... News
News QRコードがブラウザの分離を回避して悪意のあるC2通信を行う Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ロー... News
News 新しいSpeculaツール、Outlookを使ってWindowsでリモート・コード実行 マイクロソフト・アウトルックは、リモートでコードを実行するためのC2ビーコンに変身することができる。これは、サイバーセキュリティ企業TrustedSecが本日発表した、レッドチームの新しいポストエクスプロイト・フレームワーク「Specula... News
news 謎の Decoy Dog マルウェア ツールキットは依然として DNS の影に潜んでいます 画像: Bing Create Decoy Dog について新たな詳細が明らかになりました。Decoy Dog は、ほとんど検出されていない高度なツールキットで、サイバー インテリジェンス活動で少なくとも 1 年間使用され、指揮統制活動にド... news
news ハッカーがハボックのポストエクスプロイト フレームワークを攻撃に使用し始める セキュリティ研究者は、攻撃者が、Cobalt Strike や Brute Ratel などの有料オプションの代替として、Havoc として知られる新しいオープンソースのコマンド アンド コントロール (C2) フレームワークに切り替えてい... news
news Microsoft Defender は、コマンド アンド コントロール トラフィック検出を追加します Microsoft は、Microsoft Defender for Endpoint (MDE) エンタープライズ エンドポイント セキュリティ プラットフォームにコマンド アンド コントロール (C2) トラフィック検出機能を追加しまし... news