タグ: ファイルレス攻撃

gbhackers.com

Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布

これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な

gbhackers.com

ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布

ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代

gbhackers.com

信頼されたツールを武器化し、著名なマルウェアを展開する攻撃者たち

攻撃者たちは、著名なマルウェアファミリーを配布・運用するために、正規のシステムツールやプリインストールされたツール、広く普及しているツールへの依存をさらに強めています。これにより、多くの従来型防御策を上回る、ステルス性が高く動きの速い脅威が生まれています。 攻撃者の論理はシンプルです。PowerShell、Windo

cyberpress.org

PureLogs マルウェア亜種がプロセスハロウイング攻撃にMSBuild.exeを悪用

高度な回避能力を持つPureLogsマルウェアの亜種を配布する巧妙なフィッシングキャンペーンが確認されており、被害者を騙して悪意のある添付ファイルを開かせ、気づかれないうちにマシンを侵害します。 攻撃者は正規のWindowsツール、特にMSBuild.exeを巧みに悪用して痕跡を隠蔽しながら、暗号資産ウォレット、ブラ

cyberpress.org

サイバー犯罪者がSEOポイズニングを悪用し、偽のGemini CLIインストーラーを拡散

人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog

cyberpress.org

攻撃者がSEOポイズニングを悪用し、偽のGeminiおよびClaudeインストーラーを拡散

金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス

gbhackers.com

ハッカーがSEOポイズニングを使用してGemini CLIとClaude Codeのインストーラーを偽装

ハッカーが検索エンジン最適化(SEO)技術を悪用して、Gemini CLIやClaude Codeなどの人気のあるAI開発者ツールになりすましてマルウェアを配布しています。 2026年3月初頭に最初に観察されたこのアクティビティは、攻撃者が検索エンジンの結果で正規のソースより上位にランク付けされた悪質なドメインを作成

meterpreter.org

中国関連のハッカーが偽のWebフォントファイルを介して「TencShell」バックドアを展開

2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート