TokyoBlackHatNews

タグ: ステルス技術

gbhackers.com

ハッカーがネストされたmacOS形式のフォルダーにマルウェアを隠してスキャンを回避

ハッカーはステルス配信技術をますます採用しており、新たに発見されたスピアフィッシングキャンペーンは、ネストされたmacOS風のフォルダー構造がいかに悪用され、高度なマルウェアを配備しながら検出を回避できるかを示しています。 フィッシングメールは「常州大学2026年《国家学生体质健康标准》测试通知最终版.zip」という
cyberpress.org

Gremlin Stealer が .NET リソースファイルを悪用してマルウェアペイロードを隠蔽

Gremlin Stealerマルウェアの最新版は、ステルス性を新たなレベルに引き上げており、破壊的なペイロードを隠すために.NETリソースファイルを悪用しています。 もともと基本的な認証情報盗用ツールとして知られていましたが、この脅威は積極的な金融詐欺と継続的な身元盗用を目的としたモジュール型ツールキットへと急速に
gbhackers.com

Fast16マルウェア、データを改ざんして核兵器テスト・シミュレーションを妨害

新たに分析されたサイバー・スパイ活動フレームワーク「Fast16」は、重要なテストデータを密かに操作することで、核兵器シミュレーションを標的とした、これまで発見された中で最も正確で秘密裏の妨害活動の一つを明らかにした。 研究者らは、このマルウェアが単にシステムに侵入したわけではなく、科学的結果そのものを改ざんしたこ
gbhackers.com

OrBitルートキット Linuxを狙いSSHおよびSudoの認証情報を盗む

ハッカーたちは、OrBitとして知られる潜行性Linuxルートキットを継続的に悪用し、SSHおよびsudo認証情報を収集しており、新しい研究では、この脅威が4年間の間に静かに進化を続けながら現在も野生で活動していることが示されている。 2022年に初めて分析されたOrBitは、最初はカスタムビルドされたLinuxユー
gbhackers.com

AppDomain攻撃でIntelユーティリティが乗っ取られ、マルウェア起動に悪用

ハッカーは信頼されたIntelのユーティリティを悪用して、.NET AppDomainメカニズムをハイジャックすることで、署名済み実行ファイル内で悪質なコードを静かに実行させ、多くのエンタープライズ防御を回避しています。 研究者がOperation PhantomCLRと名付けたこのキャンペーンは、中東とより広いEM
infosecurity-magazine.com

STX RATが高度なステルス戦術を使用して金融セクターを標的に

以前は記録されていないリモートアクセストロイの木馬(RAT)であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール(C2)トラフィックに関連する特徴的な通信マーカーを使
gbhackers.com

Masjesuボットネットが商用DDoS攻撃でルーターを標的に

ハッカーはMasjesuボットネットを悪用して、ルーター、ゲートウェイ、その他露出したIoTインフラストラクチャに対する大規模なDDoS-for-hire攻撃を実行し、日常的なネットワークハードウェアを商用攻撃の火力に変えています。 2023年初頭から静かに運用され、2026年現在でも活動しているMasjesu(X