多段階攻撃でMLTBackdoorマルウェアを配布する新たなClickFixキャンペーン
MLTBackdoorと名付けられた高度な新マルウェアファミリーが発見され、ランサムウェア関連の脅威アクターによる運用が疑われています。 Zscaler ThreatLabzは、この悪意あるフレームワークが主に侵害されたネットワーク内での足がかりを確立するために展開され、その後の横展開への道を開くものであることを確認
MLTBackdoorと名付けられた高度な新マルウェアファミリーが発見され、ランサムウェア関連の脅威アクターによる運用が疑われています。 Zscaler ThreatLabzは、この悪意あるフレームワークが主に侵害されたネットワーク内での足がかりを確立するために展開され、その後の横展開への道を開くものであることを確認
脅威アクターたちは、悪意ある基盤インフラを隠蔽するために、信頼性の高いプラットフォームを活用するケースが増えています。2025年7月に初めて検出されたキャンペーンでは、攻撃者がSteamコミュニティプロフィールへのコメントをコマンド&コントロール(C2)チャネルとして利用し、WordPressマルウェアを配布している
概要 2026年3月31日、npmパッケージplain-crypto-js が、Axios(0.xおよび1.x)の侵害されたバージョンに埋め込まれた悪意のある依存関係として識別されました。このパッケージはnpmのpostinstallライフサイクルフッ
新しいソフトウェアサプライチェーンキャンペーンが、PylangGhostリモート...
悪意ある行為者は、悪意あるコードを急速に書き直すために、大規模言語モデルをますま...
脅威行為者は最初はクリーンな拡張機能を公開した後、隠しペイロードパッケージへの依...
SHADOW#REACTORとして追跡されているマルチステージWindowsマル...
Rhysidaランサムウェアオペレータは、PuTTYやGoogle Authen...
新しい実験的ツール「 InvisibleJS 」が GitH...
5万6,000回以上ダウンロードされた悪意あるnpmパッケージが、動作するWha...