フェイクTTFファイルが拡散するステルス型マルウェア、世界規模のフィッシングキャンペーンで確認
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
攻撃者たちは、著名なマルウェアファミリーを配布・運用するために、正規のシステムツールやプリインストールされたツール、広く普及しているツールへの依存をさらに強めています。これにより、多くの従来型防御策を上回る、ステルス性が高く動きの速い脅威が生まれています。 攻撃者の論理はシンプルです。PowerShell、Windo
高度な回避能力を持つPureLogsマルウェアの亜種を配布する巧妙なフィッシングキャンペーンが確認されており、被害者を騙して悪意のある添付ファイルを開かせ、気づかれないうちにマシンを侵害します。 攻撃者は正規のWindowsツール、特にMSBuild.exeを巧みに悪用して痕跡を隠蔽しながら、暗号資産ウォレット、ブラ
人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
ハッカーが検索エンジン最適化(SEO)技術を悪用して、Gemini CLIやClaude Codeなどの人気のあるAI開発者ツールになりすましてマルウェアを配布しています。 2026年3月初頭に最初に観察されたこのアクティビティは、攻撃者が検索エンジンの結果で正規のソースより上位にランク付けされた悪質なドメインを作成
2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート
すべての記事を読み込みました