タグ: コマンド&コントロール

cyberpress.org

ハッカー、「Showboat」ポストエクスプロイテーションフレームワークを中東の通信企業に使用

Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム

meterpreter.org

MicrosoftがTorを制御に利用する暗号資産クリッパーを発見

近年、マルウェアの設計において、目立つコマンド&コントロール(C2)インフラを避ける傾向が強まっています。その代わりに、匿名ネットワークの奥深くへ攻撃者との通信を巧みに隠蔽する手法が採用されています。こうした戦術的進化の典型例として、Microsoftが暗号資産保有者を標的とした高度な攻撃キャンペ

infosecurity-magazine.com

DragonForce ランサムウェア、Microsoft Teams を悪用して大手企業への攻撃を隠蔽

悪名高いランサムウェアグループが、Microsoft Teams のコマンド&コントロール(C&C)トラフィックを偽装することで最大2か月にわたって大手企業のネットワークに密かに潜伏し、その後攻撃を実行したと、研究者らが警告しています。 6月16日に Symantec と Carbon Black が公開した調

cyberpress.org

偽のWindowsアップデートインストーラーを悪用してOnyxC2クレデンシャルスティーラーを配布するハッカー

「OnyxC2」と呼ばれる強力な新型クレデンシャルスティーラーが2026年初頭にサイバー犯罪フォーラムに登場しました。月額250ドルで脅威アクターに包括的な攻撃ツールキットを提供するとされています。 このマルウェアは、偽のWindowsアップデートパッケージやFinePrintのような正規ソフトウェアに見せかけたイン

cyberpress.org

悪意のあるnpmパッケージ「dbmux」、システムを侵害するマルウェアで開発者を標的に

オープンソースソフトウェアのサプライチェーンで、また深刻なセキュリティ侵害が発生しました。2026年6月9日、セキュリティアナリストが広く利用されているnpmエコシステム内での深刻なマルウェア感染を公表しました。 dbmuxと特定されたこの悪意のあるパッケージは、ソフトウェア開発者のワークステーションへ不正アクセスす

esecurityplanet.com

CrowdStrikeがGlasswormサプライチェーンボットネットを壊滅

eSecurity Planet のコンテンツおよび製品推奨は編集上独立しています。パートナーへのリンクをクリックすると収益が発生する場合があります。 詳細はこちら CrowdStrikeは、侵害されたオープンソースパッケージ、悪意のあるVSCode拡張機能、および汚染されたGitHubリポジトリを通じてソフ