Red Team

News

継続的なパープルチーミング:赤と青のライバル関係を真のディフェンスに変える

Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Hacioglu氏。 多くの組織では、レッド・チームとブルー・チームがサイロの中で仕事をしており、通常は互いに対立している。オフェンスは侵入することに...
News

Hackers steal Discord accounts with RedTiger-based infostealer

Attackers are using the open-source red-team tool RedTiger to build an infostealer that collects Discord account data an...
News

Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws

Hackers are increasingly using a new AI-powered offensive security framework called HexStrike-AI in real attacks to expl...
News

ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口

Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
News

敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする

レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実...
News

EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる

EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News

Red team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel

The MacroPack framework, initially designed for Red Team exercises, is being abused by threat actors to deploy malicious...
news

ハッカーが攻撃で Google コマンド アンド コントロールのレッド チーム ツールを悪用

中国政府が支援するハッキング グループ APT41 が、GC2 (Google Command and Control) レッド チーミング ツールを悪用して、台湾のメディアとイタリアの求人検索会社に対するデータ窃盗攻撃を行っていることが判...
news

CISA がオープンソースの「RedEye」C2 ログ可視化ツールをリリース

米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ (CISA) 機関は、オペレータがコマンド アンド コントロール (C2) アクティビティを視覚化および報告するためのオープンソース分析ツールである RedEye を発表し...