Red Teaming Threat Research

news

DLL のサイドローディングとハイジャック — 脅威インテリジェンスを使用して研究開発を兵器化する

DLL 悪用の手口の概要 ダイナミック リンク ライブラリ (DLL)のサイドローディングは、プログラムによってロードされる DLL の特性が Windows サイド バイ サイド (WinSxS)マニフェストで明示されていない場合に発生し...
news

Linux Red Team の Kerberos チケット

FireEye Mandiantでは、Windows Active Directory 環境内で多数のレッド チームの関与を行っています。その結果、Active Directory 環境内に統合された Linux システムに頻繁に遭遇します...
news

Mandiant の OT Red Teaming へのアプローチの実践的な紹介

オペレーショナル テクノロジー (OT) の資産所有者は、OT と産業用制御システム (ICS) ネットワークのレッド チーミングは、中断や生産システムへの悪影響の可能性があるため、リスクが大きすぎるとこれまで考えてきました。この考え方は何...