Teamsを悪用した犯罪者の新手口——コマンド&コントロール通信を隠蔽
サイバー犯罪 カスタムマルウェアが正規のMicrosoftサービスを通じて通信を中継し、悪意ある活動を通常の企業コラボレーションに見せかけていました
タグ: クラウドサービス悪用
新たなMagecart攻撃、StripeをマルウェアのC2として悪用
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
AI フィッシングはサイバー攻撃者の第1位の脅威
出典:Robert Lemos;Cisco Talosのデータ攻撃者のAI使用に支えられて、フィッシング攻撃は初期アクセスの主要なベクトルとして急増し、今年の第1四半期の侵害対応活動において、外部脆弱性の悪用を上回るようになりました。これは、今週発表されたCisco Talosの IR Trends Q1 2026 レ
‘信頼できるプラットフォームと正当なツールを組み合わせることで、脅威アクターは可視性を減らし、…
WhatsAppファイルがVBSマルウェアを配信し、静かにインストールされて完全な制御を獲得隠されたフォルダと名前を変更されたWindowsツールにより、攻撃者は通常の操作に混在できますマルウェアは検出を避けるために信頼できるクラウドサービスから二次スクリプトを取得しますMicrosoftは、WhatsA
北朝鮮のモジュール型マルウェア戦略は帰属を隠蔽し、テイクダウンに抗う
北朝鮮のサイバープログラムは、一枚岩型の「ファミリー」からモジュール型のポートフォリオ形式のマルウェアエコシステムへシフトしており、露出から生き残り、帰属を困難にし、絶え間ないプレッシャーの下で作戦を継続させるよう設計されています。 長年の制裁、協調的な法執行機関の圧力、キャンペーンの迅速な公開により、平壌はあらゆ
信頼できるオンラインプラットフォームが、フィリピン人を標的とした認証情報窃盗攻撃で悪用される
堅牢なセキュリティ防御にもかかわらず、メール詐欺は依然として主要で極めて効果的な脅威です。サイバー犯罪者は頻繁に信頼できる金融機関に成りすまし、これらのブランドが構築した信頼を悪用して、組織と顧客を標的にしています。 Group-IBによると、無料ホスティングプラットフォームが広く利用可能であることにより、攻撃者は
信頼の罠:サイバー攻撃者がWhatsAppをWindows感染エンジンに変える方法
2026年2月の終わりに、サイバー対敵は非正統的な戦略を特徴とする新興キャンペーンを開始しました。その戦略とは、ユビキタスなWhatsAppの通信チャネルを介して悪意のあるWindowsアーティファクトを拡散することです。その理屈は優雅に単純でした。身近なメッセージングメディアに置かれた固有の信頼により、ユーザーの
TA416がWebバグ偵察を使用してヨーロッパ全域でサイバー諜報を拡大
TA416として知られる中国関連の脅威グループは、ヨーロッパの政府機関と外交機関を標的としたサイバー諜報活動を再開し、ステルス的な偵察技術と進化するマルウェア配信チェーンを使用しています。 2023年から2025年中頃までのヨーロッパでの活動低下期間の後、同グループはEU、NATO、および世界紛争に関わる地政学的緊張
Transparent Tribe がAI生成の「Vibeware」マルウェア戦術を採用
セキュリティ研究者によると、パキスタン関連の脅威グループ Transparent...
フィッシングキャンペーンがGoogle Cloudサービスを悪用し、Microsoft 365のログイン情報を窃取
攻撃者は、スパムフィルターをすり抜ける非常に巧妙な偽の「Google」メールを送...
すべての記事を読み込みました