TokyoBlackHatNews

タグ: セキュリティ回避

meterpreter.org

敵対的アライメント:脅威アクターがAIの安全機能を悪用してマルウェア解析を妨害

最先端の人工知能モデルの大半には、組み込みの安全機能が備わっています。そのため、これらのプロトコルは生物兵器や核兵器に関する問い合わせを能動的にブロックします。具体的には、システムが危険なトリガーワードを検出すると、即座にプロンプトを拒否します。ところが今、脅威アクターはこの防御的なガードレールを逆手に取るようになっ
gbhackers.com

MagicAd Androidマルウェア — OSの制限を回避して端末に広告を大量表示

Android.MagicAdは、OSのセキュリティ機能を迂回してバックグラウンドから侵襲的な広告を表示する、隠密性の高いAndroidトロイの木馬ファミリーです。 これらのアプリは数週間だけストアに掲載された後に削除されますが、すでにインストールされた端末ではそのまま動作し続けます。これにより、攻撃者はアプリストア
bleepingcomputer.com

Trigonaランサムウェア攻撃がカスタム流出ツールを使用してデータを盗む

最近観察されたTrigonaランサムウェア攻撃は、カスタムコマンドラインツールを使用して、侵害された環境からより速く、より効率的にデータを盗んでいます。 このユーティリティは3月の攻撃で採用され、ギャングアフィリエイトに帰属するもので、通常セキュリティソリューションをトリガーするRcloneやMegaSyncなどの
cyberpress.org

DinDoor バックドアがDenoとMSIインストーラーを悪用してセキュリティツールを回避

Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン
infosecurity-magazine.com

アトミックスティーラー MacOS ClickFix攻撃がAppleのセキュリティ警告を回避

macOSシステムを標的とするマルウェアキャンペーンがClickFix攻撃を使用して配布されており、従来のターミナルベースの実行ポイントではなく、スクリプトエディタを実行ベクトルとして悪用するように進化しました。 Jamf Threat Labsの研究者によって特定されたこのキャンペーンは、MacOSオペレーティングシ
cyberpress.org

ResokerRATがTelegram Bot APIを悪用してWindowsデバイスをリモートコントロール

サイバーセキュリティ研究者が、新たに発見されたWindows遠隔アクセストロイの詳細を公開しました。広く信頼されているメッセージングプラットフォームを悪用することで、マルウェアは悪質なネットワークトラフィックを効果的に隠蔽し、従来のセキュリティ防御を回避します。 この高度な手法により、サイバー犯罪者は識別可能なインフ