ランサムウェアグループ、Fortinet脆弱性を悪用しカスタムC2フレームワークを展開
2026年5月、「The Gentlemen」と呼ばれるロシア語圏のランサムウェアグループが流出させた大量のデータが表面化し、今年2番目に活発な脅威グループの内部実態が明らかになりました。流出した3,366件のRocket.Chatメッセージが示したのは、驚くべき事実です。ランサムウェア事業者は決して引退せず、ブラン
タグ: ハイパーバイザー攻撃
幽霊ハイパーバイザー:Payouts KingがQEMUを使用して仮想マシン内にランサムウェアを隠蔽する方法
ランサムウェア組織は、悪意のあるアーティファクトをオペレーティングシステムの隣接部分だけではなく、そのアーキテクチャフレームワーク内に直接隠蔽する秘密の行為をますます採用している。Payouts Kingのオペレータは、QEMUを秘密のアクセス通路およびコンプロマイズされたハードウェア上で仮想マシンを起動するためのス
レベルアップ:RansomHouseがESXiハイパーバイザーを叩き潰す「Mario」暗号化ツールを展開
最も悪名高いランサムウェア配布サービスの一つであるRansomHouseの背後に...
研究者、ハイパーバイザーを狙うランサムウェア攻撃が700パーセント増加していることを確認
セキュリティソフトウェアベンダーであるHuntressの研究者らは、ハイパーバイ...
RMPocalypse:新たな攻撃がAMDの機密コンピューティングを突破
チューリッヒ工科大学の学術研究者が、AMDプロセッサのメモリ管理に脆弱性を発見し...