UAE・インド外交をルアーに悪用、Google Sheets経由でSHEETCREEP RATを配布するハッカー集団
SHEETCREEPとして追跡されている現在進行中のスパイキャンペーンが確認されています。このキャンペーンは、UAEとインドの外交をテーマにしたISOファイルをルアーとして使用し、小型のC#製リモートアクセス型トロイの木馬(RAT)を配布するとともに、Google SheetsをC2(コマンド&コントロール)チャネル
SHEETCREEPとして追跡されている現在進行中のスパイキャンペーンが確認されています。このキャンペーンは、UAEとインドの外交をテーマにしたISOファイルをルアーとして使用し、小型のC#製リモートアクセス型トロイの木馬(RAT)を配布するとともに、Google SheetsをC2(コマンド&コントロール)チャネル
出典:Mark Summerfield / Alamy Stock Photo長年にわたり、中国政府系ハッカーは新たに発見されたLinuxの悪用後フレームワークを使用して、中央アジアおよびその先の通信会社をスパイしてきました。マルウェアは「Showboat」または「kworker」と呼ばれています。Black Lotu
Anthropicの正規Claudeドメインになりすましたウェブサイトが、訪問者に対してリモートアクセストロージャンを提供しているのが発見されました(Malwarebytesレポート)。 Claudeの人気に乗じて、脅威行為者はLLMのプロ版を含むと思われるZIPアーカイブへのダウンロードリンクをホストするサイトを作