タグ: ブロックチェーンC2

esecurityplanet.com

偽のChrome拡張機能で暗号資産を窃取する「Silent Swap」

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら McAfeeの研究者が、悪意のあるブラウザ拡張機能を使用してデジタル資産を窃取する暗号資産窃盗キャンペーンを発見し

darkreading.com

フィッシング攻撃者、欧州・アジアのホスピタリティ企業に長期潜伏

攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi

gbhackers.com

ClickFix攻撃、11台のホストにPotemkinローダー・RMMProject RAT・EtherRATを展開

2026年5月に発生した巧妙なClickFixソーシャルエンジニアリングキャンペーンは、11台のホストに及ぶ本格的なキーボード操作型侵害を引き起こし、Potemkinローダー・RMMProject RAT・EtherRATという3種類の新たな悪意あるツールを展開しました。 攻撃の起点は、ユーザーが侵害されたウェブサイ

cyberpress.org

ErrTrafficのClickFix手法、侵害されたWordPressサイトを悪用して情報窃取マルウェアを配布

ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service

cyberpress.org

WeedhackマルウェアがMinecraftプレイヤーを標的に認証情報窃取キャンペーンを展開

「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、

gbhackers.com

WeedhackのMaaS、Minecraftプレイヤーを標的に認証情報窃取とアカウント乗っ取りを実行

Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能

cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)

cyberpress.org

ハッカーがJavaScriptとPowerShellペイロードを使用して暗号資産クリッパーを展開

暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ