マシンDPAPI経由でアクティブなADFS署名鍵を復元する手法
執筆者: Shebin Mathew はじめに 2017年にCyberArkの研究者が初めて報告し、2021年にはMandiantの研究者がさらに詳細を明らかにした「Golden SAML」という手法は、Microsoftエコシステムにおいて脅威アクターがID主張を偽造する最も効果的な手段の一つであり続けて
執筆者: Shebin Mathew はじめに 2017年にCyberArkの研究者が初めて報告し、2021年にはMandiantの研究者がさらに詳細を明らかにした「Golden SAML」という手法は、Microsoftエコシステムにおいて脅威アクターがID主張を偽造する最も効果的な手段の一つであり続けて
悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの
オープンソースツール「DPAPISnoop」の大幅強化版が、セキュリティコミュニティで注目を集めています。研究者たちがWindowsのDPAPI認証情報履歴(CREDHISTファイル)からオフラインでクラック可能なハッシュを抽出できることを実証したためです。この手法により、過去のパスワード情報が漏えいするリスクがある
新たにアップデートされたオープンソースツール「DPAPISnoop」は、WindowsのCREDHISTエントリをオフラインでクラック可能なハッシュ行として抽出できるようになりました。これにより、レッドチーム演習やポストエクスプロイテーション活動において、認証情報を回復する新たな手段が開かれています。 Nettitu
StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡
ProfileHoundは、マシン上のドメインユーザープロファイルを見つけること...
VVS Stealerとして知られる高度なPythonベースのマルウェアファミリ...
DumpBrowserSecrets 最新のChromium系およびGecko系...
ProfileHoundは、Active Directory環境内で高価値ターゲ...
新たに分析された情報窃取型マルウェア「VVS Stealer」または「VVS $...