Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
これまで報告されていなかった多段階型マルウェアフレームワーク「Avalon」が確認されました。内部的に「CrownX」と呼ばれるランサムウェアコンポーネントを組み込み、復旧システムやバックアップシステムを標的としています。 攻撃者は実行ファイルを直接添付する代わりに、悪意あるコンテンツをISOイメージ内に格納すること
152本のChrome拡張機能による組織的なネットワークが、Google オーガニック検索の偽トラフィックを生成し、ユーザーデータを密かに収集していたことが明らかになりました。さらに、Chromeウェブストア上では「一切データを収集しない」と虚偽の申告をしていました。 この不正行為を発見したのはSocket社のThr
2026年2月のデビュー以来、新興のPayloadランサムウェアグループは複数大陸にわたる高価値組織を標的とし、急速にグローバルな存在感を確立しています。 WatchGuardのサイバー脅威監視チームは、同グループがTorネットワーク上に専用のリークサイトを開設し、侵害した被害者を公表していることを確認しています。
出典:chris brignell via Alamy Stock PhotoAxios JavaScriptのNPMパッケージが最近侵害され、最近数ヶ月間にオープンソース開発エコシステムに対する最も影響力の大きいサプライチェーン攻撃の一つを表しています。Axiosは最も人気のあるJavaScript HTTPクライア
高度かつ大規模なMagecartキャンペーンが発見され、クライアントサイド攻撃の...