タグ: DPAPI

meterpreter.org

Lazarusのメモリ専有型マルウェア:高度な金融機関への破壊工作

悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの

gbhackers.com

新たな「DPAPISnoop」ツール、WindowsシステムからCREDHISTハッシュの抽出を可能に

オープンソースツール「DPAPISnoop」の大幅強化版が、セキュリティコミュニティで注目を集めています。研究者たちがWindowsのDPAPI認証情報履歴(CREDHISTファイル)からオフラインでクラック可能なハッシュを抽出できることを実証したためです。この手法により、過去のパスワード情報が漏えいするリスクがある

cyberpress.org

DPAPISnoopツール、オフラインでのWindows認証情報回復に向けCREDHISTハッシュを抽出

新たにアップデートされたオープンソースツール「DPAPISnoop」は、WindowsのCREDHISTエントリをオフラインでクラック可能なハッシュ行として抽出できるようになりました。これにより、レッドチーム演習やポストエクスプロイテーション活動において、認証情報を回復する新たな手段が開かれています。 Nettitu

cyberpress.org

StrongDMの重大な脆弱性、認証情報の窃取を可能に

StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡