Slapdash Safeguards

にわか仕込みのセキュリティ

Blue Team Labs Online - Krampus Writeup

by k4b1g0n BlueTeamLabsOnline DFIR

シナリオ The North Pole is under attack. Santa's network has been breached, and a rogue daemon named Krampus is suspected. Krampus has been recruiting disgruntled elves on a forum, sharing a malicious tool designed to control Santa's syste…

#BTLO #BlueTeam #DFIR #DigitalForensic #デジタルフォレンジック

ARTE(AWS Red Team Expert)試験を受けてみた

AWS by KiX 資格試験/Certification

ARTEとは? 費用について 試験を受けた背景 試験当日の流れ 1時間半、何をしていたか 技術的な気づき 1. 認証と認可の層を意識する 2. サービス間の連携が攻撃経路になる 3. ロール名・リソース名は情報源 試験全体の感想 これからARTEを受ける人へ おわりに…

#AWS #セキュリティ #資格

アンチウイルスソフトによるzip内のファイルをスキャンしづらくする「Zombie ZIP」

by skybreaker 脅威情報

アンチウイルスソフトはzip,7zなどの圧縮ファイルを自動で展開して、中のファイルをスキャンする。 なので、基本的にはパスワードがかかっていなければ勝手に圧縮ファイルの中身もマルウェア検知してくれる。 しかし、圧縮ファイルのメタデータに記載されて…

EDR Killerの「BlackSanta」のBYOVDを読み解く

by skybreaker 脅威情報

単純に目を引く名前のEDR Killerだったので気になった。 www.aryaka.com BYOVD(Bring Your Own Vulnerable Driver)で使用されたドライバ BYOVDは脆弱なカーネルドライバを持ち込んで、読み込ませて使う。 そうして、カーネルレベルで操作を行うことでEDRと…

#BYOVD攻撃 #EDR回避 #EDRバイパス #EDR

unit42の調査で判明した「CL-UNK-1068」の使用ツールセット関して思ったこと

by skybreaker 脅威情報

「CL-UNK-1068」の使用ツールセットを見て、何となく思ったことを書き起こしておこうと考えた。 これは、リアルなWebサーバ攻撃事例の覚え書き的なもの。 unit42.paloaltonetworks.com Webshellを使用した侵入 今回注目した記事では、Webshellを管理するよう…

#GODZILLA #WebShell #ウェブシェル

iOS courna tools package

by scento 脅威情報 脆弱性 iOS

概要 CorunaはCryptoWatersとも呼ばれる国家レベルの攻撃能力を備えたiOS脆弱性エクスプロイトツールキット。5つの完全なエクスプロイトチェーンと合計23のエクスプロイトを含み、iOS 13.0〜17.2.1の全iPhoneデバイスを攻撃対象とし、arm64・arm64eアーキテ…

#iOS #WebKit #iPhone

ランサムウェア攻撃者の使用するデータ転送正規ツールの悪用例

by skybreaker 脅威情報

Varonisの公開した記事では、microsoftのazcopyを使用してAzureのストレージにファイルをアップロードする情報持ち出し手法に関して記載されていた。 www.varonis.com そこで、他にも一般的に使用されるデータコピー/バックアップツールで悪用されているもの…

#ランサムウェア #ランサムウェア 被害 #データ漏洩 #データ漏洩ソリューション #Ransomware