REMUSインフォスティーラーの内部:セッション盗難、MaaS、そして急速な進化
ここ数ヶ月間、REMUSとして知られる新しいインフォスティーラーマルウェアがサイバー犯罪の領域で出現し、セキュリティ研究者やマルウェア分析者の注目を集めています。最近数ヶ月間に発表された複数の技術分析では、ブラウザターゲティングメカニズム、認証情報盗難機能など、マルウェアの機能、インフラストラクチャ、およびLumm
タグ: セッション盗難
ハッカーがPastebinのPowerShellスクリプトを悪用してTelegramセッションをハイジャック
ハッカーは、Windowsテレメトリ更新になりすましているPastebinでホストされるPowerShellスクリプト内に隠された、新しいTelegram対象のセッション盗難ツールを試験しており、防御者にこのようなツールがどのように構築・テストされるかについて稀な情報を提供しています。 このスクリプトはパスワードやブ
Google、クッキー盗難を防ぐためにChrome セッションをデバイスにロック
Googleは、ユーザーをセッション乗っ取りから保護するための大規模なセキュリティアップグレードを公式に開始しました。Windows ユーザー向けの Chrome バージョン 146 から開始して、デバイスバウンドセッション認証情報(DBSC)が公開利用可能になりました。 この新機能は、マルウェアがウェブクッキーを盗
デバイスバウンドセッション認証情報によるクッキーの保護
Ben Ackerman(Chrome チーム)、Daniel Rubery(Chrome チーム)、Guillaume Ehinger(Google アカウント セキュリティ チーム)による投稿 2024年4月の発表に続き、デバイスバウンドセッション認証情報(D