タグ: ファイルレス実行

cyberpress.org

脅威アクターがファイルレス実行を悪用してQuasar Linux RATを拡散

開発者ワークステーションへの侵害は、脅威アクターがLinuxネットワークに対して仕掛けられる最も壊滅的な攻撃の一つです。 感染した1台のマシンから、ソースリポジトリ、署名鍵、本番クラウドの認証情報が漏洩し、大規模なソフトウェアサプライチェーンインシデントを引き起こす可能性があります。 TrendMicroのセキュリテ

gbhackers.com

悪意のあるPDF LNKファイルがOperation Dragon Whistleでしたがって Cobalt Strikeを展開する

新たに発見されたサイバーキャンペーン「Operation Dragon Whistle」は、詐欺的なPDF/LNKファイルを通じてCobalt Strikeビーコンを展開し、中国の教育部門を標的にした、高度にカスタマイズされたスピアフィッシング攻撃で狙われています。 攻撃者は、学生と教職員に重要なテスト通知をレビュ

eclecticiq.com

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ

cyberpress.org

PawsRunnerローダーがステガノグラフィを使用してPureLogsインフォステーラーを展開

サイバー犯罪者は継続的にステルス戦術をアップグレードして、現代的なセキュリティ防御を回避しています。悪意のあるファイルを直接ダウンロードする代わりに、脅威アクターは危険なペイロードを日常的なメディア形式に隠蔽しています。 FortiGuard Labsの研究者は最近、この正確な戦略を利用した高度なフィッシングキャンペ

gbhackers.com

PureRATがPNGにPEペイロードを隠し、ファイルレス実行を実現

ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ

gbhackers.com

APT37がFacebook、Telegram、トロイの木馬化したインストーラーを使用した新しい標的型サイバー攻撃

APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継

gbhackers.com

DesckVB RATはファイルレス.NETローダーを使用して検出を回避

DesckVB RATは2026年における非常に活動的でステルス性の高いマルウェア脅威として台頭しており、層状化された難読化とファイルレス実行テクニックを活用して従来のセキュリティ防御を回避しています。 攻撃チェーンは、複雑なエンコーディングとコード複製を通じて真の意図を隠す悪意のあるJavaScriptファイルから