umayado1999のｱﾝﾃﾅ - はてなｱﾝﾃﾅ

▽Viruslist.com - Analyst’s Diary
●08/18 16:49
Research
We detected attacks with the use of an elevation of privilege exploit on multiple Microsoft Windows servers. Variants of the malware payload used along with the zero-day exploit were detected in widespread espionage campaigns. We are calling this cluster of activity MysterySnail.
Malware descriptions
APT reports
GhostEmperor: From ProxyLogon to kernel mode
Mark Lechtik
Aseel Kayal
Paul Ra

▽ﾄﾚﾝﾄﾞﾏｲｸﾛｾｷｭﾘﾃｨﾌﾞﾛｸﾞ（ｳｲﾙｽ解析担当者による Trend Micro Security Blog）
●06/01 11:15
脆弱性攻撃ﾂｰﾙ｢PurpleFox｣のWebSocketを悪用する新たなﾊﾞｯｸﾄﾞｱ手口を解説
投稿日:2021年11月8日
脅威ｶﾃｺﾞﾘ:脆弱性, 攻撃手法
執筆:Trend Micro
2021年9月､ﾄﾚﾝﾄﾞﾏｲｸﾛのManaged XDR（MDR）ﾁｰﾑは､脆弱性攻撃ﾂｰﾙ｢PurpleFox｣のｵﾍﾟﾚｰﾀに関連する不審な活動を調査しました｡調査の結果､攻撃活動に用いるために追加された脆弱性（CVE-2021-1732）や､最適化されたﾙｰﾄｷｯﾄ機能を含め､更新されたPurpleFox攻撃の手法を調査することにつながりました｡
さらに当ﾁｰﾑでは､侵入活動中に埋め込まれた.NETで書かれた新種のﾊﾞｯｸﾄﾞｱ型ﾏﾙｳｪｱを発見しました｡このﾊﾞｯｸﾄﾞｱは､PurpleFoxとの関連性が高いと考えられます｡ﾄﾚﾝﾄﾞﾏｲｸﾛが｢FoxSocket｣と呼称するこのﾊﾞｯｸﾄﾞｱは､WebSock

▽kanariia.com blog
●10/23 19:22
This website is currently unavailable.
What can I do?
If you’re a visitor to this store
Please try again later.
If you’re the owner of this store
Please to resolve the issue, or contact support.