カテゴリー: beelzebub.ai

beelzebub.ai

それは勝利したと思っていた

6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました

beelzebub.ai

野生のAIエージェントを捕らえる、その2:LLMだけが直せる「壊れたカナリアトークン」

概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー

beelzebub.ai

MacSync Stealer:Google広告が「Claude Codeインストール」をMac完全侵害へと変えた手口

TL;DR 本分析はCaronteが自律的に実施しました。当社のエージェント型CTIプラットフォームは、投稿されたドロッパーサンプルから完全な攻撃チェーンの再構築、ペイロードのデコード、app.asarフォレンジックまでを数分で完了し、手動によるリバースエンジニアリングは一切不要でした Google Adsを悪用し

beelzebub.ai

Needleの内部:マルウェア自身が鍵を残していたモジュール型暗号資産窃取C2

調査に関する注記: このインフラを列挙するために使用したAPIキーは、MalwareBazaarで公開されていたマルウェア検体から抽出したものです。これは脅威アクター自身が、感染端末からC2へ通信するために自らのエージェントに埋め込んでいた認証情報と同一のものです。ここで報告する統計情報以外の被害者データは一切保持

beelzebub.ai

実環境におけるAIレッドチーマーの捕捉:リバース・プロンプトインジェクションをハニーポット検知メカニズムとして活用する

要旨 多段階の攻撃的セキュリティオペレーションを実行できる自律型AIエージェントの台頭により、従来の検知メカニズムでは識別できない新たなクラスの脅威が生まれています。本稿では、レッドチーム活動を行うAIエージェントを検出・フィンガープリンティング・行動プロファイリングするために、ハニーポット内に埋め込む新しい防御技術