Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年3月24日から3月30日までです。合計14件のC2サーバーが検出され、Cobalt Strike…

Hunting for enemy infrastructure in Japan Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。 期間は3月17日から3月23日です。 I used Censys to tabulate the infrastructure labeled C2 and located in Japan. The period is…

Hunting for enemy infrastructure in Japan Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。 期間は3月10日から3月16日です。 I used Censys to tabulate the infrastructure labeled C2 and located in Japan. The period is…

概要 CensysでC2サーバを調査している際に、偽のCAPTCHAを公開しているホストを発見したため、詳細な調査を行いました。今回の調査では、Censysを用いて4つのホストを特定し、そのうち2つのホストからマルウェアのサンプルを取得することができました。 取得…

今年の2月、WebDAV上でMetaStealerを含むOpendirを発見しました。 私がこれをMetaStealerと推測した理由は、2024年1月22日にCyble社が公開したブログ "Threat Actors Target US Asylum Seekers with MetaStealer Malware" に記載されているマルウェアと類似…

Hunting for enemy infrastructure in Japan Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。 期間は3月3日から3月9日です。 I used Censys to tabulate the infrastructure labeled C2 and located in Japan. The period is f…

Hunting for enemy infrastructure in Japan Censysを使い、C2とラベルされた日本のインフラストラクチャーを集計しました。 期間は2月24日から3月2日です。 I used Censys to tabulate the infrastructure labeled C2 and located in Japan. The period is …