News 継続的なパープルチーミング:赤と青のライバル関係を真のディフェンスに変える
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Ozeren Hacioglu氏。 多くの組織では、レッド・チームとブルー・チームがサイロの中で仕事をしており、通常は互いに対立している。オフェンスは侵入することに...
Red Team
News 
News Hackers steal Discord accounts with RedTiger-based infostealer
Attackers are using the open-source red-team tool RedTiger to build an infostealer that collects Discord account data an...
News Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws
Hackers are increasingly using a new AI-powered offensive security framework called HexStrike-AI in real attacks to expl...
News ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口
Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
News 敵対的エクスポージャーの検証でレッドチームのオペレーションを10倍にする
レッドチームは、実際の敵の行動をシミュレートすることで、重大なセキュリティギャップを発見する強力な方法である。しかし、実際には、従来のレッドチーム活動は規模を拡大するのが難しい。 通常、実行には高度なスキルを持つ専門家が必要であり、計画、実...
News EDRSilencerのレッドチームツールがセキュリティ回避の攻撃に使われる
EDRSilencerと呼ばれるレッドチームオペレーション用のツールが、セキュリティツールを特定し、管理コンソールへのアラートをミュートしようとする悪意のあるインシデントで確認されている。 サイバーセキュリティ企業Trend Microの研...
News Red team tool ‘MacroPack’ abused in attacks to deploy Brute Ratel
The MacroPack framework, initially designed for Red Team exercises, is being abused by threat actors to deploy malicious...
news ハッカーが攻撃で Google コマンド アンド コントロールのレッド チーム ツールを悪用
中国政府が支援するハッキング グループ APT41 が、GC2 (Google Command and Control) レッド チーミング ツールを悪用して、台湾のメディアとイタリアの求人検索会社に対するデータ窃盗攻撃を行っていることが判...
news CISA がオープンソースの「RedEye」C2 ログ可視化ツールをリリース
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ (CISA) 機関は、オペレータがコマンド アンド コントロール (C2) アクティビティを視覚化および報告するためのオープンソース分析ツールである RedEye を発表し...