新型Androidマルウェア「Rokarolla」、銀行・暗号資産アプリ数百本を標的に
Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・
Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・
新たに発見されたnpmエコシステムを標的とするサプライチェーン攻撃は、北朝鮮(DPRK)と関連する脅威アクターに関連付けられています。 このキャンペーンの中心となっているのは、悪意のあるnpmパッケージで、terminal-logger-utilsという名称で、キーロギング、データ流出、リモートシステム制御が可能な洗
新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。 以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦
Microsoftは、国家支援グループのSecret Blizzardと関連するマルウェアファミリーであるカザール(Kazuar)が、標準的なバックドアから高度にモジュール化されたピア・ツー・ピア(P2P)ボットネットへ進化したことを明かしました。 この高度なアップグレードにより、脅威アクターはヨーロッパ、中央アジア
ThreatFabricがヨーロッパのAndroidユーザーを対象とした新しいTrickMo.C亜種を発見TikTok/ストリーミングアプリに変装し、認証情報を盗み、SMSを傍受し、OTPを抑制し、ライブ監視を有効にします被害者はほとんどフランス、イタリア、オーストリアに位置していますヨーロッパ全域のAn
サイバーセキュリティ研究者は、Auraboros C2と呼ばれるこれまで文書化されていないコマンド・アンド・コントロールフレームワークを発見しました。 興味深いことに、パネルの管理ダッシュボード、被害者リスト、およびコマンドAPIは完全に認証なしで公開されています。プレーンHTTPで提供され、広く開放されたクロスオリ
悪意のあるnpmパッケージ「js-logger-pack」は、Hugging Faceをマルウェアのカテゴリだけでなく、盗まれたデータをリアルタイムで流出させるバックエンドとしても悪用し、人気のあるAIプラットフォームを、機能豊富なクロスプラットフォーム型インプラントチェーンの一部に変えています。 過去のキャンペーン
以前に文書化されていなかったリモートアクセストロイ(RAT)フレームワークであるAuraborosの完全に露出したコマンドアンドコントロール(C2)パネルは、ライブオーディオストリーミング、集約的なキーロギング、ブラウザ認証情報盗聴、複数クッキーハイジャッキングをすべてインターネット経由で、認証なしで利用可能にしてい
新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa
Miraxという新しいAndroidバンキングトロイの木馬は、サイバー犯罪エコシステムで急速に勢いを増しており、強力なリモートアクセス機能と住宅用プロキシ機能を組み合わせて、被害者のスマートフォンを高価値インフラノードに変えています。 MiraxはプレミアムAndroid RATおよびバンキングマルウェアとして販売さ
すべての記事を読み込みました