タグ: トロイの木馬

helpnetsecurity.com

チップに潜む隠しバックドアを検出するハードウェアセキュリティAIアシスタント

チップ設計者は、外部ベンダーから回路ブロックのライセンスを受け、それをより大きな製品に組み込みます。1つのプロセッサには、さまざまなサプライヤーが手掛けたコンポーネントが混在することがあり、それぞれの設計者は買い手が直接取引することのない企業であるケースも珍しくありません。悪意あるサプライヤーは、正常

cyberpress.org

新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる

多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると

bleepingcomputer.com

ChocoPocマルウェア、GitHub上のトロイの木馬化されたエクスプロイトから配布

GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま

meterpreter.org

Silver Fox トロイの木馬:中国、5省にまたがるサイバー犯罪組織を一斉摘発

中国警察は、Silver Fox トロイの木馬の新たな亜種に関与する複数のサイバー犯罪組織を摘発しました。公安部のサイバーセキュリティ局が今週、今回の摘発を発表し、全国の企業財務担当者や政府関係者を標的とするマルウェアの活動実態を明らかにしました。 金融詐欺に特化したトロイの木馬 同局によると、S

cyberpress.org

AndroidマルウェアMagicAdによる大規模広告氾濫攻撃

「Android.MagicAd」と名付けられた隠密性の高いAndroidトロイの木馬が、デバイスにバックグラウンド広告を大量に表示させる攻撃を展開しています。 このマルウェアは、システムアプリの悪用やデフォルトメディアプレーヤーの操作など、Androidオペレーティングシステムの制限を回避するための高度な技術を複数

gbhackers.com

MagicAd Androidマルウェア — OSの制限を回避して端末に広告を大量表示

Android.MagicAdは、OSのセキュリティ機能を迂回してバックグラウンドから侵襲的な広告を表示する、隠密性の高いAndroidトロイの木馬ファミリーです。 これらのアプリは数週間だけストアに掲載された後に削除されますが、すでにインストールされた端末ではそのまま動作し続けます。これにより、攻撃者はアプリストア

gbhackers.com

WeedhackのMaaS、Minecraftプレイヤーを標的に認証情報窃取とアカウント乗っ取りを実行

Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能

helpnetsecurity.com

トロイの木馬マルウェア検出を精度を高める行動シグナル

マルウェアアナリストは、サンドボックス実行から得られるシグナルのうち保持する価値があるものを判断するために多くの時間を費やしている。管理された環境でサンプルを実行すると、ファイル構造、レジストリ編集、プロセス動作、ネットワークトラフィックをカバーする数百の測定可能な属性が生成される。それらの属性のほと

techradar.com

Androidユーザーに注意 — この巨大な詐欺キャンペーンは世界中の何百万人もの被害者に襲いかかりました。確認してください…

Trapdoorは455個のAndroidアプリと183個のC2ドメインを使用した広告詐欺キャンペーンですこのアプリはユーザーを偽の更新にだまし、その後、1日に6億5900万件の不正な広告入札リクエストを生成するために見えないWebViewを秘密裏に起動しましたGoogleは開示後に2400万以上ダウンロ