Cavern Manticoreの新型モジュール式フレームワークが判明
イランのハッカー集団が、広く普及しているシステム管理ツールを悪用し、高度なセキュリティ対策が施されたネットワークへ密かに侵入する経路に変えていることが分かりました。Cavern Manticoreとして知られる脅威アクターは、「Cavern」と呼ばれる新型のモジュール式フレームワークを駆使していま
イランのハッカー集団が、広く普及しているシステム管理ツールを悪用し、高度なセキュリティ対策が施されたネットワークへ密かに侵入する経路に変えていることが分かりました。Cavern Manticoreとして知られる脅威アクターは、「Cavern」と呼ばれる新型のモジュール式フレームワークを駆使していま
「使い捨てツール」という概念が理論から現実へと移行しつつある中、サイバーセキュリティの世界は大きな変革を迎えています。 攻撃的能力に関する最近の研究において、研究者たちは大規模言語モデル(LLM)が初期プロンプトだけから完全に機能するMythic コマンド&コントロール(C2)エージェントを生成できることを実証しまし
新たに分析されたThe Gentlemen ランサムウェアグループのリーク情報から、現代のランサムウェア組織が構造やツール面では進化しながらも、過去4年間にわたって実績のある侵入手法に依然として依存している実態が明らかになりました。 このリークでは、主要なランサムウェアブランドをまたいだ攻撃者の継続性も浮き彫りになっ
2026年5月、「The Gentlemen」と呼ばれるロシア語圏のランサムウェアグループが流出させた大量のデータが表面化し、今年2番目に活発な脅威グループの内部実態が明らかになりました。流出した3,366件のRocket.Chatメッセージが示したのは、驚くべき事実です。ランサムウェア事業者は決して引退せず、ブラン
ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau
複数のマレーシア組織を標的とした高度なサイバー諜報キャンペーンが明らかになりました。これは、カスタムツール、クラウドインフラストラクチャ、および巧妙なデータ流出をブレンドした、非常に構造化された攻撃チェーンです。 この作戦の中心には、政府関連ネットワーク全体の攻撃を調整するために使用されるAzure仮想マシン(IP
Go言語ベースのリモート管理ツールであるVshellは、脅威行為者の間でますます...
中国と連携する高度持続的脅威(APT)アクターは、2023年以降、JScript...
Venom C2は、パッケージをインストールせずに動作するよう構築された、レッド...
Conquest は、ペネトレーションテストおよび敵対者シミュレーショ...
すべての記事を読み込みました