TokyoBlackHatNews

タグ: ファイルレスマルウェア

gbhackers.com

税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布

サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付
cyberpress.org

Claude Codeを偽装して展開される、ファイルレス .NET インフォスティーラー

サイバー犯罪者たちは、AIデベロッパーツールの急増する人気を悪用し、 SEOポイズニング によってAnthropicのClaude Codeの新規ユーザーを積極的に狙っています。 Howler Cellのセキュリティリサーチャーたちは、経験の浅い非技術系ユーザーを偽のインストールページへ誘導する巧妙なキャンペーンを発
gbhackers.com

偽のClaude Codeインストーラーがファイルレス.NETインフォスティーラーを拡散

Howler Cellの研究者によると、ハッカーたちはAI開発ツールへの関心を悪用し、Anthropicが提供するClaude Codeのインストール画面を偽装した高度なSEOポイズニングキャンペーンを展開しています。この攻撃では、完全なファイルレス方式の.NETインフォスティーラーが配布されています。 このキャンペ
cyberpress.org

Google Sitesを悪用したClaude Codeなりすましキャンペーン、開発者のログイン情報を狙う

サイバーセキュリティ研究者らが、ClickFixマルウェアキャンペーンの高度な新たな波を発見しました。このキャンペーンは、ソフトウェア開発者や技術系専門家を標的にしています。 脅威アクターは、AnthropicのClaudeやOpenAIのCodexといった人気のAIツールになりすますことで、信頼されたインフラを悪用
cyberpress.org

Gamaredon APT、Windowsネイティブ機能にマルウェアを隠蔽しクラウドをC2に活用

Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
infosecurity-magazine.com

FSB系グループGamearedon、WindowsデータストリームにワームをHide潜伏

ロシアの国家関与型ワームが、Windowsのほとんど使われていないファイル機能の内部にコンポーネントを隠蔽していることが確認されました。これにより、感染マシン上にほぼ痕跡を残すことなく、ウクライナのネットワーク全体へ拡散しています。 Sekoiaが公開した新たな分析レポートによると、このワームはGamaredonの最
cyberpress.org

オペレーション・ドラゴン・ホイッスル:悪意あるPDF偽装LNKファイルを介してCobalt Strikeを展開

脅威アクターは、大学のコンプライアンスをめぐる高圧的な環境を悪用してステルスマルウェアを展開しています。 Seqrite Labsはこのほど、中国の常州大学を標的とした高度に絞り込まれたスピアフィッシングキャンペーン「オペレーション・ドラゴン・ホイッスル」を発見しました。 中程度から高い確度でUNG0002グループと