2019/03/11

エクスプロイトキットに C2 の追跡を可能にする脆弱性– セキュリティバイト

2019 年 3 月 11 日 Corey Nachreiner 著

Cobalt Strike は、それほど人気があるとは言えないものの、Metasploit と同様の機能を持つエクスプロイトキットとして知られています。Fox-IT の研究者が数ヶ月前に、このエクスプロイトキットの Web サーバに脆弱性が存在し、不正コマンドアンドコントロール(C2)サーバの追跡が可能であることを発見しました。今日のビデオでは、このエクスプロイトキットの脆弱性の詳細と、研究者によって発見された、8,000 近い不正サーバを見つけて追跡する方法を解説しています。

エピソードビデオの長さ: 3:18

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=hl-IPYxklyo

エピソードの参照情報:

Corey Nachreiner, CISSP@SecAdept

Amazonやゆうちょ銀行をかたるフィッシングにご注意ください (2019/3/4)