もっと日本語ともっとCYBERSECURITYを勉強だから数年前にここに書くのをやめましたいま私は現在6年のサイバー脅威の専門家です日本へいきましたそれから私の日本語と私の実務経験は前回よりも優れています
新しいプロジェクトに向けて取り組んでいます!
それを共有したい
LINUXのサイバー脅威の最先端の研究
私はLINUXのサイバー脅威について1年間研究しました。そのために初めCOWRIEのHONEYPOTを使用しました。。。このリンクはそののリポジトリです
私は3つのイベントにその研究をみせって (スペイン語と英語です)
2022年にcryptominersは人気になりましたでも2023年にstealersはcryptominersより人気になりました
また、Malware複雑になりました
例えばここにいくつかの最近見たのTTPがあります
- Command&Controlとして使われたTelegramのbots (T1102.002 MITRE)
- 2FAのポケんンを窃盗 --- SMS例えば (T11111 MITRE)
- Anti-VM (VMを回避) (T1497 MITRE)
それでわ最近のキャンペーンは Ransomware (Cyclops, Conti), Stealers (The White Snake), toolkits (Reptile) とその他など
STEALERS
WindowsとLinuxとMacOSのStealersは人気が出てきています
一部のRansomwareもう暗号化を使用していませんそれはDataを盗むだけです
いま一部の人気のStealersはMeduzaとRacoonとRedlineとBanditとNodeStealerとVidar
ここで部分的に見ることができます。例えばその統計はRedlineの量が増えていますと書いてある
Stealers も他のマルウェアのコードをリサイクルします! 例えばQuasarとAsyncRAT(RACOONでっと)
すぐこれについて書きます!