あるセキュリティチームが怪しいエンジニアの面接の情報を分析した。1,2,3,4,5,6 コロンビア出身と言っているのにスペイン語が話せなかったり、メキシコで大学出たって言ってるのにスペイン語が話せなかったり、ビデオ面接したら何か動きがぎこちなかったり…

一見ただのUSBケーブルに見えるEvil Crow Cable Windをグサッとさせば、自動で設定しておいたスクリプトが実行されたり、Wifiアクセスポイントが起動してWebGUI経由で操作できたりする。 大体4000円くらいなので、似たような他のツールよりとても安い。 gith…

Android TV搭載の「Superbox」は一度購入すれば、様々な動画ストリーミングサービスを月額料金無しで見放題とのこと！もう煩わしい月額料金を払う必要は無い。低所得者向けの格安ケーブルテレビ！凄すぎる！ って、そんなうまい話なんて無いよね。 実際には…

空港や機内で正規のSSIDと同じSSIDを配信し、認証情報窃取、不正アクセスを行った男に懲役7年4ヶ月の判決が下った。 なかなかな懲役判決だなぁと思ったら、Wifi攻撃以外にしっかり不正アクセスも多数行っていたことが判明したということだった。 一体どうや…

スマートコントラクトで初期段階のマルウェア(ステージャー？)やC2サーバを指定するマルウェアが確認されている。 スマートコントラクトってブロックチェーン上で使われるアレでしょ？ってくらいの理解。 これをデータ配信、もしくはC2サーバリストとして使…

blenderでは、ファイルを開いたときにpythonスクリプトが自動で起動される設定がある(Auto Run Python Scripts or Pythonスクリプトの自動実行)。おそらくファイルを開いたときに前回までの作業を状況をセットアップしたり、作業しやすいように自動でセット…

Velociraptorといえば、アーティファクト収集、解析が可能なオープンソースのDFIRツール。 これが攻撃者によって勝手にインストールされ、情報収集に使用されている。 VelociraptorサーバをC2サーバとして利用 VelociraptorをインストールさせてC2の一部とし…