タグ: アンチフォレンジック

gbhackers.com

Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布

これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な

cyberpress.org

ランサムウェア「CrownX」、Avalonフレームワーク内に組み込まれ復旧・バックアップシステムを狙う

これまで報告されていなかった多段階型マルウェアフレームワーク「Avalon」が確認されました。内部的に「CrownX」と呼ばれるランサムウェアコンポーネントを組み込み、復旧システムやバックアップシステムを標的としています。 攻撃者は実行ファイルを直接添付する代わりに、悪意あるコンテンツをISOイメージ内に格納すること

cyberpress.org

悪意あるChrome拡張機能、Googleオーガニック検索指標を不正操作

152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr

cyberpress.org

Payloadランサムウェア、高度なChaCha20暗号化でWindowsシステムを標的に

2026年2月のデビュー以来、新興のPayloadランサムウェアグループは複数大陸にわたる高価値組織を標的とし、急速にグローバルな存在感を確立しています。 WatchGuardのサイバー脅威監視チームは、同グループがTorネットワーク上に専用のリークサイトを開設し、侵害した被害者を公表していることを確認しています。