security-tools.hatenablog.com 【ニュース】■2018年 ◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/11/19) https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/ ⇒ https://malwar…

【訳】Raspberry Robinマルウェア、Windowsエクスプロイトへの早期アクセスで進化 【図表】 公開と悪用のタイムライン（チェック・ポイント社） 最近の亜種に見られる新システム（チェック・ポイント社） 偽のトラフィックを作成するために使用されるTorドメ…

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

【概要】■PsExecの互換ツール RemCom PAExec CSExec 【ニュース】 ◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/11/19) https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/ 【関…

【資料】 ◆ATT&CKing FIN7 (FireEye, 2018/10/01) https://summit.fireeye.com/content/dam/fireeye-www/summit/cds-2018/presentations/cds18-technical-s05-att&cking-fin7.pdf 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツー…

【ニュース】 ◆被害額約600万ドルと言われるSamSamランサムウェアとは何か？ - Sophosが詳細情報と対策のアドバイスを (マイナビニュース, 2018/08/25 17:13) https://news.mynavi.jp/article/20180825-samsamsophos/ 【関連まとめ記事】◆全体まとめ ◆ツール…

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…