脅威アクターがファイルレス実行を悪用してQuasar Linux RATを拡散
開発者ワークステーションへの侵害は、脅威アクターがLinuxネットワークに対して仕掛けられる最も壊滅的な攻撃の一つです。 感染した1台のマシンから、ソースリポジトリ、署名鍵、本番クラウドの認証情報が漏洩し、大規模なソフトウェアサプライチェーンインシデントを引き起こす可能性があります。 TrendMicroのセキュリテ
開発者ワークステーションへの侵害は、脅威アクターがLinuxネットワークに対して仕掛けられる最も壊滅的な攻撃の一つです。 感染した1台のマシンから、ソースリポジトリ、署名鍵、本番クラウドの認証情報が漏洩し、大規模なソフトウェアサプライチェーンインシデントを引き起こす可能性があります。 TrendMicroのセキュリテ
新たに発見されたサイバーキャンペーン「Operation Dragon Whistle」は、詐欺的なPDF/LNKファイルを通じてCobalt Strikeビーコンを展開し、中国の教育部門を標的にした、高度にカスタマイズされたスピアフィッシング攻撃で狙われています。 攻撃者は、学生と教職員に重要なテスト通知をレビュ
エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ
サイバー犯罪者は継続的にステルス戦術をアップグレードして、現代的なセキュリティ防御を回避しています。悪意のあるファイルを直接ダウンロードする代わりに、脅威アクターは危険なペイロードを日常的なメディア形式に隠蔽しています。 FortiGuard Labsの研究者は最近、この正確な戦略を利用した高度なフィッシングキャンペ
ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ
APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継
DesckVB RATは2026年における非常に活動的でステルス性の高いマルウェア脅威として台頭しており、層状化された難読化とファイルレス実行テクニックを活用して従来のセキュリティ防御を回避しています。 攻撃チェーンは、複雑なエンコーディングとコード複製を通じて真の意図を隠す悪意のあるJavaScriptファイルから
記号数学向けの普遍的なライブラリを装った悪意ある ソフトウェアパッケー...