SOMPO CYBER SECURITY
Sliverは、BishopFox社が開発するC2フレームワークです。
サイバー攻撃によるネットワーク侵害後の活動をシミュレーションする機能を備えたクロスプラットフォームの製品であり、レッドチームによる模擬攻撃のために設計されています。
Sliverは、CobaltStrikeやMetasploitと同様、セキュリティ担当者と脅威アクターの両方に用いられるデュアルユース・ツールです。
報道では、これまでにロシア情報機関所属のCozy Bear(APT29)やTA551、Exotic Lily、Turla、ViceSociety、WizardSpiderなどのAPTやランサムウェア組織がこのツールを悪用しています。
CobaltStrikeが攻撃者に頻繁に利用され、セキュリティ対策が進むにつれて、Sliverのような代替ツールへの移行現象が確認されています。
Sliverは、次のようなエクスプロイト機能を備えています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...