タグ: クラウドインフラ悪用

cyberpress.org

HazyBeaconキャンペーン:Amazon Web Servicesを悪用する脅威アクター

コマンド&コントロール(C2)インフラは、大きなアーキテクチャの転換期を迎えています。かつてマルウェアは、攻撃者が運用するサーバー(レンタルしたVPSや侵害されたウェブサイト上に設置)へビーコン通信を送り、防御側はIPレピュテーションやドメインブロッキングで対応できました。しかしクラウドコンピューティングの普及により

cyberpress.org

WhatsAppの攻撃チェーン:VBS、クラウドペイロード、MSIインストーラーを経由してバックドアを配信

Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして