ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う
脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス
脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス
出典: DC Studio via Shutterstockサイバー作戦が地域紛争を支援し続ける中、脅威グループはより広範な情報をターゲットにしており、敵資産の位置特定やライバルの情報機能に関する情報収集に使用できる地理空間マッピングとグローバルポジショニングシステム(GPS)データを含んでいると、サイバーセキュリティ
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
イラン紛争に関連した破壊型マルウェア攻撃のリスク増加を追跡中であり、イスラエルお...
Microsoftが、正当なOAuthサービスへの不正なリンクを使用してマルウェ...
AIを活用したサイバー攻撃の件数は過去1年間でほぼ倍増したと、CrowdStri...