ACR Stealerが悪用するClickFix・WebDAV・ステガノグラフィー、ブラウザの認証情報とトークンを窃取
2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix
2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix
脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証
ブラジルで長らく利用されてきたバンキング型トロイの木馬が、スペインとポルトガルの銀行利用者を狙う形に改良されました。フィッシングPDFやステガノグラフィー、ジオフェンシングを駆使し、検知を逃れています。 Fortinet傘下のFortiGuard Labsは新たな分析の中で、「Ousaban」として知られるこのマルウェ
119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し
セキュリティ研究者が、Microsoft Edge の公式ストア内に悪意ある拡張機能のネットワークを発見しました。これらのアドオンは便利なツールを装い、正規の拡張機能と並んで何年にもわたって動作を続けていました。広告ブロッカー、天気ウィジェット、動画ダウンローダー、PDF ツール、カラーピッカー、
AnthropicのClaude Codeを装った偽インストーラーが、新たなClickFix型攻撃キャンペーンに悪用されています。この攻撃では、信頼性の高いGoogle Sitesのホスティングを悪用し、ファイルレスの認証情報窃取マルウェアを配信します。 この攻撃は、Claude CodeやCodexといった人気のA
ハッカーたちは、日常的なビジネス文書を装ったフィッシングメールを通じてVIP Keyloggerを積極的に展開しており、多層構造のローダー、ステガノグラフィー、メモリ内実行を駆使して、侵害されたシステムから認証情報やその他の機密データを密かに窃取しています。 最近のVIP Keyloggerキャンペーンはソーシャルエ
フィッシング キャンペーンが、暗号化された悪意のあるペイロードを猫の写真に隠してターゲットのWindowsマシンに強力なPureLogs情報窃取ツールを密輸していることが、Fortinet研究者により発見されました。 攻撃 攻撃は、TXZアーカイブを含むフィッシングメールから始まり、請求書をテーマにし
サイバーセキュリティ研究者らは、イラン系脅威グループMuddyWaterをロシア運営のマルウェア・アズ・ア・サービス(MaaS)プラットフォームに結びつける新たな証拠を発見しました。この新しいキャンペーンはChainShellと呼ばれています。 この発見は、国家支援の行動者が商業的に開発されたサイバー犯罪ツールに依存
通信専用のユビキタスなPythonライブラリの最近の支配は、オープンソースサプラ...
すべての記事を読み込みました