Episode Details

【関連記事】

・高千穂峡つゆ かつお味うまくち | ヤマエ食品工業株式会社
・Illegitimate residential proxy services: the case of 911.re and its IOCs
・国内悪性プロキシサービスとの闘争
・Exposing initial access broker with ties to Conti
・マルウェアBumblebeeのトランスフォーム | Proofpoint JP
・The chronicles of Bumblebee: The Hook, the Bee, and the Trickbot connection | by Eli Salem | Medium
・Subvert Trust Controls: Mark-of-the-Web Bypass, Sub-technique T1553.005 – Enterprise | MITRE ATT&CK®
・Anatomy of Attack: Truth Behind the Costa Rica Government Ransomware 5-Day Intrusion
・CONTInuing the Bazar Ransomware Story

辻伸弘メモ：

猫と仲良くなってます。オチもない話もする。不正アクセスとは。定義の共通認識。窓口運用の勘所。アレルギーこわい。蕎麦屋行きたい。知らないものだらけです。れじでんしゃるぷろくしさーびすとは。プライベートVPN使いっぱであるサービスにブロックされたことある。知らないうちに中継点。全くのダマ。注意喚起があまり届いていない感じ。これ広まると守る側が厄介。皆さんプライベートVPN使ってます？マルウェアのほうのバンブルビー。マルウェアの置き換わり。ISOを使う理由。届いた方こっそり教えてください！手口自体は別のマルウェアが使うことも考慮。収録中にどっかに行ったのかと思った。CONTIとコスタリカの話。今度は戦争だ！耳にタコの脆弱性。典型的感ある。外向けHTTPS通信の中身ってどれくらいの組織が見てるかな。攻撃マニュアルがあることを逆手にとれますね。週休2日攻撃。RedTeam演習ぽさ。こういうのは知っておき、来たらどうするかを考えてほしい。攻撃者をあたふたさせよう。物持ちいいんです。レスラーノウハウ。

収録日: 2022年07月23日

The post 第143回 勝手に中継点！新たなバラマキと止まったランサム！スペシャル first appeared on podcast - #セキュリティのアレ.