TokyoBlackHatNews

タグ: ステルス攻撃

cyberpress.org

マルウェアフレームワークがブラウザアーティファクトアクセスと画面制御を取得

グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると
cyberpress.org

FrostyNeighbor キャンペーン:スケジュール済みタスクでステルスアクセスを維持

デジタルの暗い奥深くで、国家主催アクターは引き続きサイバー諜報兵器を洗練させている。 Ghostwriter、UNC1151、Storm-0257としても追跡されているベラルーシ系の脅威グループFrostyNeighborが、高度に洗練された新しい戦術で帰ってきた。 東ヨーロッパを標的とした執拗なハッキングと偽情報キ
meterpreter.org

GhostLock: 数分でWindows ファイルサーバーを麻痺させる「暗号化なし」ランサムウェア

セキュリティ研究者が、データ暗号化や悪意のあるドライバーを使用せずにWindows ファイルサーバーを麻痺させるという非従来的な方法を実証しました。このエクスプロイトはネイティブの CreateFileW 関数のみに依存しており、これは Microsoft Word などのユビキタスなアプリケーションによって毎日使用
cyberpress.org

ハッカーがAppDomainハイジャックを悪用してIntelユーティリティを武器化

新たに確認されたサイバーキャンペーンが、AppDomainハイジャックという高度な技術を使用して、信頼されたIntelユーティリティを悪用し、ステルスマルウェアを実行しています。 この攻撃は、正規のIntel署名されたバイナリを使用して、悪意のあるアクティビティが通常のシステム動作に溶け込むようにします。 信頼され
cyberpress.org

PlugX USB ワーム グローバルに拡散 DLL サイドローディングが複数大陸での横行を加速

研究者たちは、パプアニューギニア、ガーナ、モンゴル、ジンバブエ、ナイジェリアなど複数の地域に広がっている PlugX USB ワームの新しい亜種を追跡しています。 このマルウェアはDLL サイドローディングを使用して、正規に見えるexecutableを通じてペイロードを読み込み、感染したシステムに潜み、一般的なマルウ
gbhackers.com

攻撃者がSVG onloadを悪用してMagentoに隠されたMagecartスキマーを展開

Sansecのセキュリティ研究者は、Magentoのeコマースプラットフォームを狙った大規模なMagecartキャンペーンを発見しました。 約100のオンラインストアが、高度なクレジットカードスキマーに感染しました。セキュリティスキャナーを回避し、買い物客の支払いデータをシームレスに盗むために、攻撃者は悪意のあるペ
gbhackers.com

RoningLoaderキャンペーンはDLLサイドローディングとコード注入を使用してディフェンスを回避

DragonBreath(APT-Q-27)として知られる高度なサイバースパイ集団は、DLLサイドローディングとコード注入などの高度な回避技術を使用して従来のセキュリティディフェンスをバイパスする新しいRoningLoaderマルウェアキャンペーンにリンクされています。 少なくとも2022年から活動しているDrago
cyberpress.org

脅威アクターが新しいBPFDoorバリアントをステルス性の高いC2戦術でデプロイ

高度な持続的な脅威は、現代的なネットワーク防御を回避するために常に手法を更新しています。最近、セキュリティ研究者はBPFDoorマルウェアの7つの新しいバリアントを発見しました。 BPFDoorは、Berkeley Packet Filters(BPF)を使用してオペレーティングシステムの深部からネットワークトラフィ
cyberpress.org

北朝鮮関連の新しいLNKフィッシングキャンペーンでGitHubがC2サーバーとして悪用される

新たに発見されたフィッシングキャンペーンが、GitHubをコマンド・アンド・コントロール(C2)サーバーとして悪用し、韓国の組織を活発に狙っています。 FortiGuard Labsによって発見されたこの攻撃は、高度に難読化された悪意のあるLNK(ショートカット)ファイルを使用してシステムに侵入します。これらのファ