📢 Un acteur malveillant utilise l'IA (Claude Opus) pour développer et tester des techniques d'évasion EDR
📝 ## 🔍 Contexte

Publié le 2 juin 2026 par la **Sophos Counter Threat Unit (CTU)**, cet ar...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-05-un-acteur-malveillant-utilise-l-ia-claude-opus-pour-developper-et-tester-des-techniques-d-evasion-edr/
🌐 source : https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection
#BloodHound #Claude_Opus #Cyberveille

Reset — прохождение сложной машины от Tryhackme

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью BloodHound и по цепочке получаем доступ к нескольким аккаунтам у последнего есть права Unconstrained Delegation Privilege на доменный компьютер. С помощью механизма S4U2self, запрашиваем билет на имя администратора и захватываем компьютер.

https://habr.com/ru/articles/1041620/

#windows #reset #kerberos #bloodhound #impacket #hashcat #asrep_roasting #delegation #activedirectory #active_directory

Думаем графами с IPAHound

Всем привет, меня зовут Михаил Сухов, я участник команды PT SWARM. Нам в команде все чаще встречается инфраструктура, построенная на базе альтернативных реализаций службы каталога Microsoft Active Directory. Одной из таких реализаций, заслуженно получившей большое распространение является FreeIPA. В ходе работы с FreeIPA стало очевидно, что можно изучать еще и архитектурные особенности, которые сильно отличаются от AD. Так появился IPAHound — наш аналог BloodHound для FreeIPA. За основу был взят проект BloodHound Legacy с поддержкой PKI. Мы неоднократно использовали IPAHound в своих проектах по поиску уязвимостей. В этой статье я расскажу о нашем инструменте. Также посмотрим на различные способы анализа связей, облегчающие продвижение в FreeIPA.

https://habr.com/ru/companies/pt/articles/1028412/

#ipahound #freeipa #ldap #sudo #selinux #kerberos #pentest #ald pro #bloodhound

⚡️Coming this summer or autumn: .45 PARABELLUM BLOODHOUND, a tactical action‑RPG from Sukeban Games. You play Reyla Mikadzuchi, a killing machine trying to start over... while her pistol remembers its job 🔫

Gameplay leans on positioning and skill chains, inspired by Active Time Action. Expect seven moody locations, lo‑fi cyberpunk vibes and a tight story. Launching on PC (Steam) with no Russian localization announced. Sukeb...

#SteamAndEpic #Sukeban #Action #PARABELLUM #BLOODHOUND #Mikadzuchi

Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows

Служба каталогов Active Directory остается одной из самых популярных целей как среди злоумышленников, так и среди специалистов по Red Teaming и пентестеров. С выходом новых версий операционных систем семейства Windows продолжают появляться новые векторы атак на AD, например атаки на Delegated Managed Service Accounts (dMSA) в 2025-м. В ходе каждой атаки есть этап сбора информации, обнаружение которого является более сложной задачей, чем кажется на первый взгляд. Согласно аналитическому отчету нашего сервиса MDR за 2025 год в целом обнаружение данного этапа атак затруднено из-за большого количества ложных срабатываний, что снижает качество обнаружения и уменьшает вероятность предотвращения атаки, особенно в больших инфраструктурах с тысячами активов. Меня зовут Степан Ляхов, я работаю старшим инженером SOC в «Лаборатории Касперского». В этой статье я хочу рассмотреть один из самых популярных инструментов для сбора информации о домене Active Directory, разобрать, какие следы он оставляет в журналах и как обнаружить его активность.

https://habr.com/ru/companies/kaspersky/articles/1027132/

#Bloodhound #active_directory #enumerate #siem #soc #журналы_windows #sharphound

Bloodhound Breakfast - Perfect for dog lovers with a bit of humor. Available Here: https://1-lisas-baker.pixels.com/featured/bloodhound-breakfast-lisa-s-baker.html

#bloodhound #hounddog #dog #dogs #dogsofmastodon #breakfast #bacon #eggs #art #arte #artwork #wallart #homedecor #artforhome #artforsale #buyintoart #artprints #canvasprints #mastoart #fediart #fediverse #creativeToots #kitchenart #kitchendecor #fun #funny #humor #kitchenwalldecor #animalart #dogart #food #dining

Full Metal Mayrhoffen in the Tyrolean Alps

https://metalphotos.org/2026/04/01/full-metal-mayrhoffen-in-the-tyrolean-alps/

Recently, I wrote a write-up for the vulnerable machine from #VulNyx called Controler. It’s a medium-level #Windows machine. #Enumeration begins with the Kerberos account, which I use to gain initial system access. Through further Active Directory enumeration, I #exploit replication rights, ultimately extracting the Domain Administrator’s password hash and gaining full administrative control.

Solving this machine took me some time, but I learned a lot. I touched on new tools like #BloodHound, delved a bit deeper into Active Directory, and, in general, kept my #pentesting skills in check.

If you are starting in #cybersecurity, I would definitely recommend checking some VMs from VulNyx.

https://medium.com/@thecybercraft/vulnyx-controler-writeup-b9ada8e12fdd