ACRステーラー、MSHTAとステガノグラフィJPEGを悪用したファイルレス認証情報窃取を実行
感染が成功すると、攻撃者はアカウントを乗っ取り、クラウドサービスにアクセスし、組織内でさらなる攻撃活動を展開できるようになります。 マルウェア・アズ・ア・サービスとして販売されていると報じられ、リブランドされたAmateraステーラーとの関連が指摘されているACRステーラーは、2つの著名な攻撃チェーンで確認されました
感染が成功すると、攻撃者はアカウントを乗っ取り、クラウドサービスにアクセスし、組織内でさらなる攻撃活動を展開できるようになります。 マルウェア・アズ・ア・サービスとして販売されていると報じられ、リブランドされたAmateraステーラーとの関連が指摘されているACRステーラーは、2つの著名な攻撃チェーンで確認されました
標的ネットワークへの侵入に、高度な永続化技術と暗号化ステガノグラフィを組み合わせた極めて洗練されたサイバースパイ活動が発見されました。 360高度脅威研究所がCyber Security News(CSN)と共有したレポートによると、国家の支援を受けた著名なハッキング集団APT-C-20(APT28、通称Fancy
スペインとポルトガルのユーザーを狙った標的型フィッシングキャンペーンが確認されました。このキャンペーンはバンキング型トロイの木馬「Ousaban」を配布するもので、ジオフェンス化されたWebページの使用、多層的な検知回避技術、モジュール式の配信チェーンが特徴です。 攻撃者はブラジルで過去に確認された手口を流用しつつ、
2026年5月、FortiGuard Labsの研究者らは、銀行系トロイの木馬「Ousaban」をスペインとポルトガルのユーザーに拡散する、極めて標的を絞ったフィッシングキャンペーンを発見しました。 これまでブラジルで活動が確認されていたこのマルウェアは、更新版で高度なジオフェンシング、ステガノグラフィ、そして毎日変
最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の
脅威アクターたちは、悪意ある基盤インフラを隠蔽するために、信頼性の高いプラットフォームを活用するケースが増えています。2025年7月に初めて検出されたキャンペーンでは、攻撃者がSteamコミュニティプロフィールへのコメントをコマンド&コントロール(C2)チャネルとして利用し、WordPressマルウェアを配布している
脅威アクターは一見無害に見えるファイル内にマルウェアを隠すことが増えており、新しいキャンペーンがこの戦術がいかに効果的であるかを示しています。 攻撃は、TXZアーカイブ添付ファイルを含むフィッシングメールで始まります。緊急の請求書に偽装されたこのファイルは、被害者に素早く開くよう圧力をかけます。 解凍されると、アー
サイバー犯罪者は継続的にステルス戦術をアップグレードして、現代的なセキュリティ防御を回避しています。悪意のあるファイルを直接ダウンロードする代わりに、脅威アクターは危険なペイロードを日常的なメディア形式に隠蔽しています。 FortiGuard Labsの研究者は最近、この正確な戦略を利用した高度なフィッシングキャンペ
ホームブログ コメント プライバシー • 2026年5月11日 午前8:07 テキストを隠すには、白い背景に白いテキストを試してください。人間の目には見えませんが、コンピュータには見えます。野生ではなく(あなたのマシンを
新たに発見されたイラン政府支援グループAPT-C-49(OilRigまたはAPT34としても知られている)によるサイバースパイ活動キャンペーンは、Google Drive上でホストされている一見無害に見える画像内に悪意あるコンフィギュレーションを隠す高度な攻撃チェーンを明らかにしました。 最近のイランの抗議活動をフィ
すべての記事を読み込みました