Microsoftが明かすカザール(Kazuar)マルウェアのモジュラーアーキテクチャ
Microsoftは、国家支援グループのSecret Blizzardと関連するマルウェアファミリーであるカザール(Kazuar)が、標準的なバックドアから高度にモジュール化されたピア・ツー・ピア(P2P)ボットネットへ進化したことを明かしました。 この高度なアップグレードにより、脅威アクターはヨーロッパ、中央アジア
Microsoftは、国家支援グループのSecret Blizzardと関連するマルウェアファミリーであるカザール(Kazuar)が、標準的なバックドアから高度にモジュール化されたピア・ツー・ピア(P2P)ボットネットへ進化したことを明かしました。 この高度なアップグレードにより、脅威アクターはヨーロッパ、中央アジア
Windows システムを標的とする長期監視と認証情報盗取が可能なステルス Python ベースのバックドア フレームワークが発見されました。 Securonixからの研究によると、Deep#Doorと呼ばれるマルウェアは、難読化されたバッチスクリプトを使用して従来の検出方法を回避しながら永続的なインプラントをデプロ
PrivKit PrivKitはオープンソースツールで、レッドチーマーと侵入テスターがCobalt Strike Beacon Object Files(BOF)を使用してWindows ローカル権限昇格ベクトルの一般的な脆弱性を迅速に特定できるようにします。 機能 PrivKitは包括的な
LazyDLLSideload レッドチームエンゲージメント向けの DLL プロ...