タグ: ステガノグラフィー

gbhackers.com

ACR Stealerが悪用するClickFix・WebDAV・ステガノグラフィー、ブラウザの認証情報とトークンを窃取

2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix

cyberpress.org

脅威アクター、Mimikatz実行前にステガノグラフィックWebシェルと防御機能無効化を駆使

脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証

infosecurity-magazine.com

ブラジル発のバンキング型トロイの木馬「Ousaban」、スペインとポルトガルを標的に

ブラジルで長らく利用されてきたバンキング型トロイの木馬が、スペインとポルトガルの銀行利用者を狙う形に改良されました。フィッシングPDFやステガノグラフィー、ジオフェンシングを駆使し、検知を逃れています。 Fortinet傘下のFortiGuard Labsは新たな分析の中で、「Ousaban」として知られるこのマルウェ

techradar.com

Microsoftが悪意ある画像・フォントにマルウェアを隠した100件超のEdge拡張機能を削除

119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し

meterpreter.org

StegoAd:悪意ある Edge 拡張機能 119 件が削除される

セキュリティ研究者が、Microsoft Edge の公式ストア内に悪意ある拡張機能のネットワークを発見しました。これらのアドオンは便利なツールを装い、正規の拡張機能と並んで何年にもわたって動作を続けていました。広告ブロッカー、天気ウィジェット、動画ダウンローダー、PDF ツール、カラーピッカー、

gbhackers.com

ハッカーが偽のビジネスメールでVIP Keyloggerを拡散

ハッカーたちは、日常的なビジネス文書を装ったフィッシングメールを通じてVIP Keyloggerを積極的に展開しており、多層構造のローダー、ステガノグラフィー、メモリ内実行を駆使して、侵害されたシステムから認証情報やその他の機密データを密かに窃取しています。 最近のVIP Keyloggerキャンペーンはソーシャルエ

cyberpress.org

研究者がMuddyWaterとロシア運営のMaaSの最新ChainShell操作での関連性を指摘

サイバーセキュリティ研究者らは、イラン系脅威グループMuddyWaterをロシア運営のマルウェア・アズ・ア・サービス(MaaS)プラットフォームに結びつける新たな証拠を発見しました。この新しいキャンペーンはChainShellと呼ばれています。 この発見は、国家支援の行動者が商業的に開発されたサイバー犯罪ツールに依存