![JAMESWT_WT's tweet photo. #booking #clickfix
👇
adminbookingplus.]com/?hotel/hoteladmin/extranet_ng/manage/booking.html?
👇
bkknvf.]com/go/
up.txt
newbuild.exe
👇
C2 #AsyncRat
confa89128.]click
hjasfhajf.]click
hdfuaihfia.]click
Samples
https://t.co/BhUNdKN0IR
@500mk500 @k3dg3 @skocherhan
1/2 https://t.co/OKNj6OW2B0](https://pbs.twimg.com/media/G1bETHxWoAAK8Ql.jpg)
![skocherhan's tweet photo. loeop[.]online
loeop[.]com
51[.]79[.]253[.]174:56001
AS16276 OVH SAS 🇸🇬
#AsyncRAT @smica83 https://t.co/Zi0yFWTIR8](https://pbs.twimg.com/media/HJlwm2cXoAAVcqC.jpg)
![mopisec's tweet photo. WindowsTelemetry[.]zip uploaded from Japan.
SHA256: 0fb45474ca58bd67220f79b0e3b07f940270c371ba56e27d3e2b99bf4dbb5174
Sideloaded DLL "VERSION.dll" executes payload that deploys PoisonX RAT and vulnerable driver (EneIo64.sys).
C2: 101.32.190[.]202:8080
#malware #iocs https://t.co/1XoupfxcrD](https://pbs.twimg.com/media/HIopZI7bEAAJ7c7.png)
Olivia
Online
コード
@21code_talker34
💻️勉強中🖊️📖
AI🧠🤖,Cybersecurity🖥️🔑
🇯🇵
Joined April 2025
167 Following
56 Followers
346 Posts
Pinned Tweet
【Xの翻訳機能が、Grokへ】
これまでのように原文と訳文を併記してほしい.....
Proofpoint describes TA4922 as a fast-evolving Chinese-speaking threat group expanding from East Asia to Europe, using Atlas RAT, RomulusLoader, SilentRunLoader, and Winos4.0 to conduct targeted credential phishing, data theft, and malware delivery. https://t.co/Zj3YfK2iXM
【北朝鮮系ハッカー、AI支援マルウェア使用との報道】
NK News/NK Proは、北朝鮮系ハッカーがAIで開発されたとされる新たなマルウェアを使い、韓国関連標的からデータを窃取する作戦を展開したと報じました。本文全文は限定公開のため、詳細IoCは確認できません。
重要なのは、北朝鮮系アクターが従来の情報窃取に加え、マルウェア開発や運用効率化にAIを取り込んでいる可能性です。ただし、帰属や技術詳細は報道ベースであり、確定帰属として扱うべきではありません。
防御側は、韓国・防衛・研究・開発者コミュニティを狙う添付ファイル、GitHub、採用課題、クラウド共有リンクを重点的に監視してください。IoCが薄い場合は、振る舞いとログ相関を優先する必要があります。
#北朝鮮 #Kimsuky #Lazarus #マルウェア #AI #ThreatIntel #サイバー防衛
https://t.co/zKkxwEq7wH
https://t.co/AJZT9xMEWC
【中国系推定キャンペーン、台湾・チェコを標的にAzure BlobをC2悪用】
Seqriteは、台湾とチェコを標的にした中国系推定キャンペーン「Operation Dragon Weave」を報告しました。政府・公共部門、研究機関、技術・金融関連を狙い、LNK、DLLサイドローディング、Rustローダー、AZUREVEILを組み合わせた感染チェーンが確認されています。
特に重要なのは、Azure Blob Storageをdead-drop型C2として悪用している点です。正規クラウドへの通信に紛れるため、単純な外部C2ドメイン遮断では検知が難しく、プロキシ、DNS、EDR、クラウド監査ログを横断して見る必要があります。
帰属は中国系との中確度推定であり、特定APTへの確定帰属ではありません。台湾・欧州・研究機関・政府関連組織は、クラウドストレージ通信とLNK起点のPowerShell実行を優先監視すべきです。
#中国 #APT #台湾 #チェコ #Azure #ThreatIntel #サイバーセキュリティ #SOC
https://t.co/MHxf66jOfq
新Claude、なんかもうさぁ…
TA416 (#MustangPanda) continues to target Mongolia 🇲🇳 with cyber espionage activity.
They are deploying #PlugX via a multi-stage SVG smuggling technique. The initial SVG contains heavily obfuscated layers that eventually trigger "ZIP smuggling" to drop the malicious archive.
The SVG payload was completely FUD (0/61 on VirusTotal).
IOCs:
🔹 SVG MD5: df78df95a79f3f764a6da9638624e4a0
🔹 ZIP MD5: 20063941491e5727cb2cbf824c656294 (previously noted by @smica83)
#ThreatIntel #MalwareAnalysis #APT
#ESETresearch released its latest APT Activity Report (Oct 2025–Mar 2026): 🇨🇳China-aligned groups focused on Venezuela, Gulf states, and AI & robotics industry in 🇰🇷South Korea, while 🇰🇵North Korea-aligned APTs targeted the nuclear sector. Full report: https://t.co/5Dzgqwuz9q
Recorded Future(January 9, 2025)
"Chinese State-Sponsored RedDelta Targeted
Taiwan, Mongolia, and Southeast Asia with
Adapted PlugX Infection Chain"
C2 : kentscaffolders[.]com
https://t.co/E6G0NnHVE4
「各サイトの検索結果一覧」サイトが欲しい🤔
やっぱり得意不得意あるみたいで、IoT系はhttps://t.co/mqSC6ScP8dの方が結構まとまってるな
shodanだと十数台だけしか出てこない場合でも、zoomeyeだと、数百台出てくることもある
Google Threat Intelligence Group
https://t.co/OXKw5GTDVu
ESET
Webworm: New burrowing techniques
ESET researchers analyzed the 2025 activity of Webworm, a China-aligned APT group.
The group uses GitHub to stage its malware.
https://t.co/wPDbpWowcL
@SquiblydooBlog Other
📛signature:"Gansu Shishida Information Technology Co., Ltd."
Samples👇
https://t.co/oW6s1x9RJI
cc @struppigel
@mopisec 👇
https://t.co/TV8ZXv39xJ
We announced a lot of Gemini updates at #GoogleIO, including:
- A complete redesign of the Gemini experience with Neural Expressive
- Agentic experiences coming to Gemini with Daily Brief & Gemini Spark
- Gemini Omni & 3.5 Flash models
- and more!
Catch up on everything here 🧵
2026年4月のサイバーセキュリティレポートを発行しました。
・Mythosの衝撃
・ロシア政府系APT28がSOHOルーターを悪用してスパイ活動を実施
・イタリア浸水防止システムへのサイバー攻撃
https://t.co/KpzRoRyHVc
#CSR #CyberSecurityReport #CyberSecurity #NTTSecurity
【KimsukyがPebbleDashベースの新ツールで組織を標的化】
Kasperskyが、Kimsukyの新たな攻撃キャンペーンを分析。
スピアフィッシングを起点に、PebbleDash/AppleSeed系のマルウェアを展開し、VSCode TunnelingやDWAgentなど正規ツールも悪用していた。
主な標的は韓国の公的・民間組織で、防御側は添付ファイル実行だけでなく、RMMやトンネル通信の監視も見直したい。
#Kimsuky #APT43 #PebbleDash #AppleSeed #CyberSecurity #ThreatIntel
https://t.co/Ew5gFU5mQw
@JAMESWT_WT @nahamike01 Another sample.
'4p8ff35p.exe'
(sha256:97b82200d13463908f34da60a3d1fc92d92706e8044ed73935b567d28df5c7ba)
(First Submission:2026-04-22 20:08:17 UTC)
URL: http://w1.topayapp[.]org:65512/
IP:84.32.22[.]130
https://t.co/4tgGKyvnHH
Last Seen Users on Sotwe
Sharing a Cock🔞
Seen from Italy
Balinesia
Seen from Germany
DİLBER YERLİ AMATÖR
Seen from Turkey
Bx01
Seen from Thailand
IMMATURE GIRL
Seen from Turkey
👹✌ PAŞA (TEK ERKEK) ✌👹
Seen from Germany
he/haw
Seen from Chile
Türk İfşa Evreni +18
Seen from Turkey
นิยมไทย อิอิ
Seen from Indonesia
Samir la beurette soumise
Seen from Algeria
Trends for you
Most Popular Users
Elon Musk 
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers