Slapdash Safeguards

にわか仕込みのセキュリティ

Google スプレッドシートをC2チャネルとして使う:GRIDTIDEの手法を実装してみた

by malfight 脅威情報 実践

以前の記事を改めて見直して実装した話。 www.sdsg.moe 1. スプレッドシートをC2チャネルとして使うとはどういうことか 従来のC2とSaaS C2 従来のC2 SaaS C2 2. アーキテクチャ概要 GRIDTIDE 全体の流れ PoC 全体の流れ 3. GCPプロジェクトとGoogle Sheets A…

#C2 #Googleスプレッドシート #Googleスプレッドシート活用

Windowsを低レベルから変更する正規ツールの悪用

by skybreaker 脅威情報

SEQRITEの研究者が低レイヤの操作が可能な正規ツールに関するまとめ記事を公開した。 よくよく見ると、全然正規ツールじゃなくてそもそも攻撃ツールだったり、ランサムウェア攻撃者が作ったプログラムなので全く公開されていないものも含まれている。(AIで適…

#Process Hacker #WKE

「TheGentlemen」ランサムウェアグループは紳士的に攻撃ツールセットを公開?

by skybreaker 脅威情報

Hunt.ioの研究者がTheGentlemanランサムウェアグループのIOCを確認していた際に、公開ディレクトリを発見した。 このサーバーには126ファイル(約140MB)が含まれ、ランサムウェア侵入の複数フェーズをカバーする構造化された攻撃ツールキットだった。 hunt.…

#RaaS #ランサムウェア #ランサムウェア攻撃 #gentlemen

Blue Team Labs Online - Carulean Writeup

by k4b1g0n BlueTeamLabsOnline DFIR Linux

https://blueteamlabs.online/home/investigation/lintro-17165b66f0 シナリオ Google Chromeを装ったトロイの木馬の .deb パッケージを解析し、マルウェアの詳細・攻撃者の情報・永続化手法を明らかにする。 Q1) What is the Filesize of the trojan deb f…

#BTLO #BlueTeam #DigitalForensic #DFIR #デジタルフォレンジック

Kali Linux 2026.1 リリース 「AdaptixC2」がKaliリポジトリに追加!?

by skybreaker 脅威情報

Kali Linux 2026.1がリリースされました! 今年はKali Linuxの前のBackTrackが20周年らしく、BackTrackの最後のバージョンBackTrack5の外観と操作感を踏襲した「BackTrackモード」が追加された。 あとは、いつも通りテーマが追加されたり、Kaliリポジトリに…

#Kali Linux #AdaptixC2 #GEF #Metasploit

確定申告など納税用の申告書を記載しようと思ったらBYOVDでEDR止められて内部探索が始められていた話

by skybreaker 脅威情報 BYOVD EDR Bypass

アメリカでは、4月15日の税務申告期限が迫っており、その界隈では慌ただしくなっているらしい。 そんな中、税務関連書類を検索する人を騙してRMMをインストールさせて、BYOVDでアンチウイルスをOFFにしてからRMMを通じた遠隔操作や認証情報収集なんてことを…

#BYOVD攻撃 #Malvertising #確定申告 #アンチウイルス回避

ESETの公開した90種類以上のEDR Killerを調査した記事を読んで思ったこと

by skybreaker 脅威情報 BYOVD EDR Bypass

攻撃で使われたEDR Killerは90種類以上もあると。 その中の54種類はBYOVDベースっていうことなので、EDRにとってやはり脆弱なカーネルドライバが天敵なのはやっぱりって感じ。 7件はスクリプトベースっていう話だが、スクリプトベースで本当に止められる? E…

#BYOVD攻撃 #EDR回避 #EDR Killer #EDR Bypass #EDR Evasion