タグ: SpecterOps

cyberpress.org

LLM駆動の解析がEDR回避とエンドポイントセキュリティのリバースエンジニアリングを加速

この1年で、大規模言語モデル(LLM)は研究者の好奇心の対象から、攻撃的セキュリティにおける実用的なツールへと変貌を遂げました。 最新の実験では、最先端モデルがエンドポイント検出・応答(EDR)製品の解析を高速化し、検出ロジックを抽出して、実用的な回避技術を生成できることが明らかになっています。 この変化は重大な意味

gbhackers.com

AI生成のMythicエージェントが静的シグネチャと従来のインプラント検出を脅かす

LLMを活用した「使い捨てツール」の台頭は、攻撃者の手法を大きく塗り替えつつあり、静的シグネチャや既知のインプラント挙動に依存した検出モデルの見直しを防御側に迫っています。 プロンプトから展開までMythicエージェントを自動生成することを実証した最近の実験は、新たな脅威クラスを浮き彫りにしています。大規模言語モデル

cyberpress.org

LLM生成レッドチームエージェント、プロンプトからMythicの実稼働展開へ

「使い捨てツール」という概念が理論から現実へと移行しつつある中、サイバーセキュリティの世界は大きな変革を迎えています。 攻撃的能力に関する最近の研究において、研究者たちは大規模言語モデル(LLM)が初期プロンプトだけから完全に機能するMythic コマンド&コントロール(C2)エージェントを生成できることを実証しまし

gbhackers.com

SQL Server 2025のAI機能を悪用した機密データ窃取の脅威

新たなセキュリティ分析により、Microsoft SQL Server 2025のネイティブAI機能が攻撃者によって悪用され、機密データの密かな窃取やデータベースエンジン内でのコマンド&コントロール(C2)チャネルの確立に利用される可能性があることが明らかになりました。これにより、侵害後の攻撃対象領域が大幅に拡大する

cyberpress.org

StrongDMの重大な脆弱性、認証情報の窃取を可能に

StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡