タグ: クラウド悪用

darkreading.com

中国のAPTが複数のクラウドツールを悪用してモンゴルをスパイ

出典:Trevor Mogg via Alamy Stock Photo新たに発見された中国の高度な持続的脅威(APT)が存在し、モンゴル政府をターゲットにしています。「GopherWhisper」というグループが初めて公開で説明されていますが、実際にはサイバー脅威の領域では新しくありません。内部チャットログから判断す

google-threat-intel

UNC6692がソーシャルエンジニアリングを用いてカスタムマルウェアスイートをデプロイした方法

著者: JP Glab、Tufail Ahmed、Josh Kelley、Muhammad Umair はじめに  Google脅威インテリジェンスグループ(GTIG)は、新たに追跡された脅威グループUNC6692による多段階の侵入キャンペーンを特定しました。このキャンペーンは、持続的なソーシャルエンジニアリ

meterpreter.org

阻止不能の幽霊:トライアドネクサスが「インフラロンダリング」を使用して米国制裁をバイパスする方法

米国がトライアドネクサスサイバー犯罪シンジケートに対して行った高名な制裁に続いて、彼らのインフラストラクチャは甚大なダメージを受けるように見えました。しかし1年後、この集団は完全に回復するだけでなく、運用上のセキュリティを大幅に強化し、世界中の法執行機関と企業に対して強大な課題を提示しています。 Silent Pus

silentpush.com

制裁後の継続活動:Triad Nexusの運用インフラが再構築、脅威アクターがFUNNULL CDNから活動距離を確保

主要な発見 2025年の米財務省による制裁の後、Triad Nexusは運用セキュリティを強化し、地理的なフェンシングを採用して米国の捜査官の目をくらませながら、同時にアカウントミューリングと回転する「クリーン」フロント企業ネットワークを通じてインフラを資金洗浄化しています。 このネットワークは世界規模でブランド

gbhackers.com

Google StorageをEvilする新たなフィッシングキャンペーンがRemcos RATを配信

最近発見されたフィッシングキャンペーンは、Remcos遠隔アクセストロイの木馬(RAT)を配信するためにGoogle Cloud Storageを悪用しており、信頼されたGoogleインフラストラクチャと署名付きのMicrosoftバイナリに依存して従来の防御を回避しています。 攻撃者は、正当なドメインstorage

meterpreter.org

使い捨てコード:北朝鮮の「検出時焼却」マルウェア組立ラインの内部

北朝鮮は長年にわたって悪意あるソフトウェア開発を洗練された組立ラインに変貌させてきた。そこでは各ツールが短い運用寿命を特徴としながらも、単一の目的に対して綿密に調整されている。この戦略的パラダイムにより平壌は、サイバー諜報、資金流出、破壊的侵入の同時キャンペーンを指揮することができ、それぞれのアクセスチャネル、イン

gbhackers.com

WhatsApp攻撃チェーン、VBS、クラウドペイロード、MSIバックドアを配信

WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま