タグ: C2フレームワーク

meterpreter.org

Cavern Manticoreの新型モジュール式フレームワークが判明

イランのハッカー集団が、広く普及しているシステム管理ツールを悪用し、高度なセキュリティ対策が施されたネットワークへ密かに侵入する経路に変えていることが分かりました。Cavern Manticoreとして知られる脅威アクターは、「Cavern」と呼ばれる新型のモジュール式フレームワークを駆使していま

cyberpress.org

LLM生成レッドチームエージェント、プロンプトからMythicの実稼働展開へ

「使い捨てツール」という概念が理論から現実へと移行しつつある中、サイバーセキュリティの世界は大きな変革を迎えています。 攻撃的能力に関する最近の研究において、研究者たちは大規模言語モデル(LLM)が初期プロンプトだけから完全に機能するMythic コマンド&コントロール(C2)エージェントを生成できることを実証しまし

gbhackers.com

Gentlemen ランサムウェア、Fortinet の脆弱性・AI・独自C2ツールを悪用

新たに分析されたThe Gentlemen ランサムウェアグループのリーク情報から、現代のランサムウェア組織が構造やツール面では進化しながらも、過去4年間にわたって実績のある侵入手法に依然として依存している実態が明らかになりました。 このリークでは、主要なランサムウェアブランドをまたいだ攻撃者の継続性も浮き彫りになっ

cyberpress.org

ランサムウェアグループ、Fortinet脆弱性を悪用しカスタムC2フレームワークを展開

2026年5月、「The Gentlemen」と呼ばれるロシア語圏のランサムウェアグループが流出させた大量のデータが表面化し、今年2番目に活発な脅威グループの内部実態が明らかになりました。流出した3,366件のRocket.Chatメッセージが示したのは、驚くべき事実です。ランサムウェア事業者は決して引退せず、ブラン

bleepingcomputer.com

AIで構築されたランサムウェアツールキット、EDR回避とAD探索を自動化

ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau

gbhackers.com

ハッカーがCloudflareストレージを悪用してネットワークファイルを流出

複数のマレーシア組織を標的とした高度なサイバー諜報キャンペーンが明らかになりました。これは、カスタムツール、クラウドインフラストラクチャ、および巧妙なデータ流出をブレンドした、非常に構造化された攻撃チェーンです。 この作戦の中心には、政府関連ネットワーク全体の攻撃を調整するために使用されるAzure仮想マシン(IP