タグ: インフォスティーラー

infosecurity-magazine.com

ファイルレスマルウェアがGoogleのBlogspotを悪用し、インフォスティーラーをメモリ上で展開

ファイルレス型のマルウェアフレームワークがGoogleのBlogspotプラットフォームを悪用し、インフォスティーラー「PureLog Stealer」を完全にメモリ上で配信していることが分かりました。これにより攻撃者は認証情報を窃取しながら、ディスク上にほとんど痕跡を残さずに済みます。 このフレームワークを「Veil

infosecurity-magazine.com

ClickFix、サイバー犯罪者の最有力マルウェア配布手法に

ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C

cyberpress.org

ClawHubのランキング操作により悪意あるスキルがAIエージェントに自動感染

2026年初頭のOpenClawの爆発的な成長により、AIは単純なクエリツールから強力な自動化アシスタントへと進化しました。エージェントスキルにより、これらのAIシステムは新たな機能を獲得できるようになっています。 しかし、その一方で攻撃者にとっての格好の侵入口ともなっています。OpenClawの公式マーケットプレイ

meterpreter.org

東欧のC2サーバー:Hunt.ioが3,900件の悪意あるノードを特定した方法

サイバー攻撃のインフラは、それが依存するドメインやIPアドレスよりも長く生き残ることが少なくありません。Hunt.ioの新たなレポートは、東欧全域にいかに密集した悪意あるノードが構築されているかを明らかにしています。同社のアナリストは2026年3月12日から6月12日にかけて10カ国のインフラを調

infosecurity-magazine.com

デジタル化の進展でAPACのサイバー犯罪が急増

インターポールによれば、組織的な犯罪グループが新技術の普及を悪用する形で、アジアおよび南太平洋地域でも世界の他の地域と同様に、サイバー犯罪が急速に浸透しつつあります。 インターポールは、『2025/2026年版アジア・南太平洋サイバー脅威評価レポート』の対象国のうち半数以上において、サイバー犯罪が全犯罪件数の30%を占

malwarebytes.com

Robloxのゲーム開発者、マルウェア攻撃でゲームを丸ごと奪われる被害が続出

アカウント窃取といえば、通常はパスワードを失う程度の話です。しかしこの攻撃では、ハッカーがゲームそのものを丸ごと持ち去っていきます。 Robloxで数百万本ものゲームを開発する開発者たちが404 Mediaに語ったところによると、攻撃者は被害者に一つのファイルを実行させることで侵入に成功したといいます。その後、数

gbhackers.com

Steam WorkshopマルウェアキャンペーンがWallpaper Engineを悪用——アカウント窃取とゲーマー感染の実態

Steam Workshopの共有モデルを悪用した高度なマルウェアキャンペーンが確認されています。Wallpaper Engineのパッケージ内にバックドア、情報窃取型マルウェア、暗号通貨マイナーを隠し込み、主に中国およびロシアのゲーマーを標的に配布を行っています。 このキャンペーンは、Wallpaper Engin