↧
Cobalt Strike解析&チュートリアル: 人気Cobalt Strike Malleable C2プロファイル技術の検出
概要 Unit 42のリサーチャーは、インターネット上にホストされている2つのCobalt Strike Team Serverインスタンスを特定しました。また、公開リポジトリ上にはない、新たなプロファイルを発見しました。本稿は攻撃者による独自技術を取り上げ、Cobalt Strikeプラットフォームをどのように悪用し、シグネチャー ベースの検出を回避しているかを解説します。...
View ArticlePowerShell Empire フレームワークによる C2 検出のための ML (機械学習) ベースの堅牢な学習システムのトレーニング
概要 PowerShell Empire は攻撃者らに愛用されるポストエクスプロイト フレームワークで、いまも現役の脅威です。私たちはこの Empireのコマンド & コントロール (C2) トラフィックを検出する非常に効果的なシステムを、機械学習 (ML) と人工知能 (AI) 手法を使って開発しました。 本稿では、Empire フレームワークをレビューし、Empire C2...
View Article
More Pages to Explore .....