CypherLocキットが不正なMicrosoftサポート電話を促す新たなキャンペーンに使用される
CypherLocスケアウェアキットを利用し、ユーザーを騙して不正なテクニカルサポートラインに電話させる大規模な新たなキャンペーンが発生しています。 2026年初頭から、セキュリティチームはこの高度なフレームワークを悪用した約280万件の攻撃を追跡しています。 CypherLocはサイバー脅威における重大な進化を示し
タグ: ブラウザ攻撃
ゼロ検知の影:Unit 42がライブブラウザWebSocketをハイジャックする高度なGremlin Stealerを公開
管理者認証情報と揮発性セッショントークンの流出は、粗暴なブルートフォース侵入としてではなく、実行の決定的な瞬間まで完全な沈黙を保つように綿密に設計された難読化メカニズムとして、ますます現れています。Gremlin Stealerの系統から新たに分離された変種はこのパラダイムを完璧に例示しており、マルウェアは主要なコー
LofyStealerはNode.jsローダーとブラウザインジェクションを介してマインクラフトプレイヤーを標的にしています
Minecraftプレイヤーは「Slinky」という偽のハッキングツールで誘い込まれており、これはLofyStealer(GrabBotとしても追跡されている)と呼ばれる強力な情報窃取マルウェアを秘密裏にインストールします。このマルウェアはブラジルのサイバー犯罪グループLofyGangとリンクしています。 このマルウ
偽のYouTubeダウンロードがVidarマルウェアを拡散し、企業ログイン情報を盗む
新しいVidarインフォスティーラーキャンペーンは、YouTubeの偽のソフトウェアダウンロードリンクを悪用して企業従業員を侵害し、盗まれた認証情報をロシアのサイバー犯罪マーケットプレイスで販売しています。 調査されたケースでは、被害者はYouTubeでソフトウェアを検索し、ビデオの説明欄のリンクをたどって第三者のフ
EDR、メール、SASEでは見逃される――ブラウザ攻撃という“まるごと別の”攻撃クラス
現在、企業の業務の大半はブラウザ上で行われています。SaaSアプリケーション、I...