・The Darkside of TheMoon – Lumen
・Ways to detect and curb Living off the Land (LotL) attacks | Kaspersky official blog
・Most used LOLBins | Kaspersky official blog
・LOLBAS
・GTFOBins
・LOOBins – Living Off the Orchard: macOS Binaries
・Identifying and Mitigating Living Off the Land Techniques | CISA
・NVD Program Announcement – Updated
・高周波治療器 コリコランワイド EW-RA550 | 商品一覧 | 治療器(家庭用電気治療器) | Panasonic
辻伸弘メモ:バイバイの歴史。全員全然覚えてない!どうやって調べたんでしょうか?連絡先の更新の大切さ。アメリカの予算に影響するポッドキャスト。インシデント判明から発表までのラグ。いたずらに混乱を招くってどんな混乱?テンプレにするメリデメ。そろそろ次のステップでは?皆さん色々合格していて凄いし、そもそもチャレンジしていることが凄い!マルウェアMoon。レジデンシャルプロクシ「Faceless」との繋がり。感染に偏りがある。アップデートの前に仕込まれてたら。根岸さんがよく口にしているLiving off the landの話。使われやすいLOLBINの一位とは。正常を定義することで異常を検出するしかないのか。そもそもせなあかんことをするになるのか。どこまでいけるかを探るの大事。一段ハードルを上げるという考え方。完璧ではなくても最善を。何を選択するかだけではなく、その選択は現実的に回るのかもセットで考える必要がある。シナリオに組み込んでみては?NVDに異変?NVDが回ってない!?終わるの?予算が削減されている。良い意味で空気でしたものね。CVE Prioritizerも使えなくなっているし。独自路線でやっていることが功を奏しているように見えることについて。普通ではないんですね。
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 01:03 |
| (N) TheMoon マルウエアと RESIP サービス Faceless の関係 | 12:03 |
| (T) Living Off the Land 攻撃とその対策 | 28:21 |
| (P) NVD の危機的状況 | 43:20 |
| オススメのアレ プレミアム | 58:51 |収録日: 2024年04月06日
Podcast: Play in new window | Download
Subscribe: RSS