タグ: キーロギング

techradar.com

新型Androidマルウェア「Rokarolla」、銀行・暗号資産アプリ数百本を標的に

Zimperiumが新型Androidバンキング型トロイの木馬「Rokarolla」を発見、217件の銀行・暗号資産アプリを標的に偽装サイト、サードパーティストア、SNSを通じて配布。ドロッパーはGoogle Play Protectに成りすます不可視のオーバーレイで認証情報を詐取。自身を隠蔽しつつ、キーロギング・

gbhackers.com

Hackerがニンテンドー開発プラットフォームを悪用してnpmマルウェアを配信

新たに発見されたnpmエコシステムを標的とするサプライチェーン攻撃は、北朝鮮(DPRK)と関連する脅威アクターに関連付けられています。 このキャンペーンの中心となっているのは、悪意のあるnpmパッケージで、terminal-logger-utilsという名称で、キーロギング、データ流出、リモートシステム制御が可能な洗

gbhackers.com

OtterCookieマルウェアが開発者の秘密、SSHキー、クラウド認証情報、トークンを盗む

新たに分析されたマルウェアの一種OtterCookieは、開発者にとって深刻な脅威として浮上しており、アクティブなワークステーションから機密データをリアルタイムで静かに収集しています。 以前の仮説と異なり、OtterCookieはBeaverTailの亜種ではなく、異なるコマンド&コントロール設計と継続的な監視に焦

cyberpress.org

Microsoftが明かすカザール(Kazuar)マルウェアのモジュラーアーキテクチャ

Microsoftは、国家支援グループのSecret Blizzardと関連するマルウェアファミリーであるカザール(Kazuar)が、標準的なバックドアから高度にモジュール化されたピア・ツー・ピア(P2P)ボットネットへ進化したことを明かしました。 この高度なアップグレードにより、脅威アクターはヨーロッパ、中央アジア

techradar.com

この悪質なAndroidマルウェアはTikTokまたはストリーミングアプリに変装して戻ってきました — そして今ブロックチェーンを使用しています…

ThreatFabricがヨーロッパのAndroidユーザーを対象とした新しいTrickMo.C亜種を発見TikTok/ストリーミングアプリに変装し、認証情報を盗み、SMSを傍受し、OTPを抑制し、ライブ監視を有効にします被害者はほとんどフランス、イタリア、オーストリアに位置していますヨーロッパ全域のAn

cyberpress.org

公開されたC2パネルがAuraborosアクセス権限取得ツールのオーディオストリーミング機能とキーロギング機能を明かす

サイバーセキュリティ研究者は、Auraboros C2と呼ばれるこれまで文書化されていないコマンド・アンド・コントロールフレームワークを発見しました。 興味深いことに、パネルの管理ダッシュボード、被害者リスト、およびコマンドAPIは完全に認証なしで公開されています。プレーンHTTPで提供され、広く開放されたクロスオリ

gbhackers.com

悪意のあるnpmパッケージがHugging Faceを乗っ取ってマルウェア配信

悪意のあるnpmパッケージ「js-logger-pack」は、Hugging Faceをマルウェアのカテゴリだけでなく、盗まれたデータをリアルタイムで流出させるバックエンドとしても悪用し、人気のあるAIプラットフォームを、機能豊富なクロスプラットフォーム型インプラントチェーンの一部に変えています。 過去のキャンペーン

gbhackers.com

Auraboros RATがライブオーディオ、キーロギング、オープンC2パネル経由のクッキー盗聴機能を追加

以前に文書化されていなかったリモートアクセストロイ(RAT)フレームワークであるAuraborosの完全に露出したコマンドアンドコントロール(C2)パネルは、ライブオーディオストリーミング、集約的なキーロギング、ブラウザ認証情報盗聴、複数クッキーハイジャッキングをすべてインターネット経由で、認証なしで利用可能にしてい

gbhackers.com

Gh0st RAT、CloverPlus、デュアルマルウェアキャンペーンで被害者を攻撃

新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa

gbhackers.com

Mirax Android RATが感染したスマートフォンを住宅用プロキシとして乗っ取る

Miraxという新しいAndroidバンキングトロイの木馬は、サイバー犯罪エコシステムで急速に勢いを増しており、強力なリモートアクセス機能と住宅用プロキシ機能を組み合わせて、被害者のスマートフォンを高価値インフラノードに変えています。 MiraxはプレミアムAndroid RATおよびバンキングマルウェアとして販売さ