それは勝利したと思っていた
6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました
6月のある木曜日の午後、私たちがインターネット上に置いていたサーバーに何者かがアクセスし、作業を開始しました。人間には不可能な速度で、わずか65ステップの間に、パスワードファイルを読み取り、認証情報ファイルを次々と調べ、コンテナからの脱出コマンドを実行し、独自のSSH鍵を持つバックアップ管理者アカウントを作成しました
概要 パート1では、ハニーポットの検知手法として「リバース・プロンプトインジェクション」を紹介し、自律型LLMエージェントによる攻撃セッションの全容を捕捉しました。単一のTor出口ノードから約19分間で58件のリクエストが発生し、複数ツールの切り替え、HTMLコメントからの意味論的な認証情報抽出、文脈に応じたペイロー
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
TL;DR 本分析はCaronteが自律的に実施しました。当社のエージェント型CTIプラットフォームは、投稿されたドロッパーサンプルから完全な攻撃チェーンの再構築、ペイロードのデコード、app.asarフォレンジックまでを数分で完了し、手動によるリバースエンジニアリングは一切不要でした Google Adsを悪用し
調査に関する注記: このインフラを列挙するために使用したAPIキーは、MalwareBazaarで公開されていたマルウェア検体から抽出したものです。これは脅威アクター自身が、感染端末からC2へ通信するために自らのエージェントに埋め込んでいた認証情報と同一のものです。ここで報告する統計情報以外の被害者データは一切保持
要約 ある訪問者が、Ollamaを模したBeelzebubハニーポットに、4か国にまたがる6つのTor出口ノードを経由してアクセスしてきました。すべてのリクエストには、訪問者の実IPを含む5つのCloudflareヘッダーが付与されていました。 文書化されていないヘッダーCf-Warp-Tag-Idは、異なる2つ
React2Shell (CVE-2025-55182)を悪用するライブXMRi...
エグゼクティブサマリー 属性詳細ツールAzazelテクノロジーeBPF (CO-RE、BTFベース)対象Dockerコンテナ/汎用コンテナで実行しているOpenClaw Gatewayエージェントフックポイント19(トレースポイント + kprobe)出力NDJSON、Elasticsearch/Splunk/jq
エグゼクティブサマリー 属性詳細最初に観察2026-02-01 19:08:53 UTC攻撃の起点ポルトガル (185.180.141.19)攻撃ツールgitmc-org-mcp-scanner, raw JSON-RPC コマンド主なターゲットOpenClaw Gateway WebSocket API (ポート
要旨 多段階の攻撃的セキュリティオペレーションを実行できる自律型AIエージェントの台頭により、従来の検知メカニズムでは識別できない新たなクラスの脅威が生まれています。本稿では、レッドチーム活動を行うAIエージェントを検出・フィンガープリンティング・行動プロファイリングするために、ハニーポット内に埋め込む新しい防御技術
すべての記事を読み込みました