有名な教授の引用「良いニュースがあります!」が最近の出来事に最も適しているかもしれません。その時、 モノの 為に インターネット がデジタル世界全体で地獄を解き放ち、Miraiボットネットがその悪名高き手下の一つとなって […]
DHLアカウントのフィッシング:「DHL & パスワード」
こんにちは皆さん! 今日はいつものように実際の実践からのシンプルなフィッシングの新しい例に焦点を当てます。次の手紙を分析してみましょう:
RTFを介したインフラストラクチャの侵入
ロッキード・マーティンのサイバーキルチェーンの「Delivery」と呼ばれる攻撃段階の学習に進みましょう。この段階について多くのことが言えますが、今日は最近分析のために受け取った1つのサンプルについての解析を共有します。 […]
ドメインコントローラーのデータベース(NTDS.DIT)への攻撃
さて、お約束しましたように、以前に説明した攻撃の個別のサイバーキルチェーン段階の分析を開始します。本日は、会社インフラの攻撃ベクトルの一つをレビューします。この攻撃は「目的の行動」および「偵察」という2つの段階と見なせま […]
ブラックエナジーの解体、第3部 – 全員乗船!
アボルダージュ – the act of 搭乗 敵 船 as 部分 of an 攻撃. In today’s post, I will describe a part of investigation of […]
BlackEnergyマークを活用した脅威ハンティング
まず最初に、以前の 記事に対するフィードバックとコメントをいただいた皆様に感謝申し上げます。理論が実際にどのように役立つかを見るのは非常に刺激的でした。
ブラックエナジーの解体、パート2 – “THE MARK”
BlackEnergyフレームワークについてのスピーチはしません。既に多くの情報が提供されており、私がいなくても理解できるはずですから。しかし、特定の情報源からの情報に言及したいと思います。 レビュー:
KillDiskの解体: BlackEnergy破壊コンポーネントのリバース
BlackEnergy脅威の長い導入を省略して、「ololo.exe」として一般に知られるマルウェアコンポーネントの調査に直接移りましょう。KillDiskは、APT操作中にデータ破壊や混乱・気を引くために設計されたBl […]
BlackEnergy フェーズ 2: メディアおよび電力会社からダークネットとTTPsまで
再びこんにちは! 多数のリリース、ブログ記事、ニュースの続編として、ウクライナでの最新のBlackEnergyの化身とメディア業界および電力会社への攻撃がどのように関連しているのかについて、さらなる詳細を提供したいと思い […]
SSL Monitoring for DevOPS & Cost Prediction!
こんにちは、親愛なる読者の皆さん! 今日はSSLとTLS、そして脆弱性についてお話しします! SSLは私たちの相互接続されたデジタル世界における大量使用の安全な通信の事実上の標準であることは新しいことではありません。安全 […]