GrimResource

News

ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。

2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
News

MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃

GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...