ポストエクスプロイテーション

DPAPISnoopツール、オフラインでのWindows認証情報回復に向けCREDHISTハッシュを抽出

新たにアップデートされたオープンソースツール「DPAPISnoop」は、WindowsのCREDHISTエントリをオフラインでクラック可能なハッシュ行として抽出できるようになりました。これにより、レッドチーム演習やポストエクスプロイテーション活動において、認証情報を回復する新たな手段が開かれています。 Nettitu

darkreading.com 2026年6月4日 06:50

攻撃者、AIを活用してEDR回避テストを自動化

出典：Sundry Photography／Getty ImagesSophos X-Opsのアナリストは今週、身元不明の脅威アクターが同社のいわゆる「レッドチーム」型ポストエクスプロイテーションフレームワークを通じて、AI技術を活用してエンドポイント検出・対応（EDR）の回避戦術を開発しているという調査結果を公表しま

cyberpress.org 2026年6月3日 20:58

AIツールを駆使してAD攻撃とEDR回避を自動化するハッカーたち

人工知能技術を活用し、Active Directory（AD）の偵察を自動化するとともに、エンドポイント検出・応答（EDR）の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\

cyberpress.org 2026年6月2日 20:34

標的型スピアフィッシング攻撃で配布されるAZUREVEIL Adaptix C2エージェント

チェコ共和国と台湾の政府関係者および市民を標的とした、高度に絞り込まれたスピアフィッシングキャンペーンが確認されています。中国との関連が疑われる脅威アクターによるものとされており、チェコの社会保障予約通知や台湾のプロジェクト審査フォームなど、公式文書を模したおとりドキュメントが使用されています。攻撃はZIPファイ

gbhackers.com 2026年5月28日 22:46

ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット

新たに観測された侵入事例は、攻撃者が静的なプレイブックをリアルタイムで適応するAI駆動エージェントに置き換えている実態を示している。攻撃は2026年5月10日に始まり、脅威アクターがmarimoノートブック環境のリモートコード実行の脆弱性であるCVE-2026-39987を悪用した。侵入後、攻撃者は環境ファイルお

meterpreter.org 2026年4月15日 19:20

GraphRunner: Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセット

GraphRunner GraphRunnerは、Microsoft Graph APIと連携するためのポストエクスプロイテーションツールセットです。Microsoft Entra ID（Azure AD）アカウントから偵察、永続化、およびデータ流出を実行するための様々なツールを提供します。ビ

darknet.org.uk 2026年3月25日 18:28

MSSQLand – ラテラルムーブメントとポストエクスプロイテーション用の軽量MS-SQL対話ツール

あなたはここにいます: ホーム / データベースハッキング / MSSQLand...