タグ: プロセスインジェクション

darkreading.com > 2026年6月17日 06:50

ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う

脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス

meterpreter.org 2026年5月29日 15:48

アルゴリズム的侵害：MicrosoftがクリプトジャッキングキャンペーンにおけるジェネレーティブAIポイズニングを暴露

高性能ハードウェアの境界を悪用した攻撃手法 Microsoftは最近、高度なクリプトジャッキングキャンペーンを発見しました。このマルウェアは、人気のハードウェア監視ユーティリティやPCオーバークロックソフトウェアに偽装しています。脅威アクターたちは無差別な大量感染を目的とせず、高性能グラフィックアーキテクチャを持つユ

gbhackers.com 2026年5月28日 16:48

ハッカーが偽のビジネスメールでVIP Keyloggerを拡散

ハッカーたちは、日常的なビジネス文書を装ったフィッシングメールを通じてVIP Keyloggerを積極的に展開しており、多層構造のローダー、ステガノグラフィー、メモリ内実行を駆使して、侵害されたシステムから認証情報やその他の機密データを密かに窃取しています。 最近のVIP Keyloggerキャンペーンはソーシャルエ

cyberpress.org 2026年4月23日 18:50

詐欺的なTradingViewクローンを経由した虚偽のTradingClawによるNeedle Stealerの拡散

サイバー犯罪者は、金融チャートと取引分析の主要なプラットフォームであるTradingViewの人気を悪用して、Needle Stealerマルウェアを配布しています。 Malwarebytesからの最近のアラートによると、攻撃者はTradingView AIエージェントを模倣した偽のウェブサイトを作成しました。このニ

csoonline.com 2026年4月16日 21:30

Microsoftの Windows Recall は依然として静かなデータ抽出を許可している

サイバーセキュリティ研究者は、Recallの再設計されたセキュリティモデルが、管理者権限やエクスプロイトなしに、同じユーザーのマルウェアがプレーンテキストのスクリーンショットと抽出されたテキストにアクセスするのを防ぐことができないと述べています。

cyberpress.org 2026年4月16日 21:07

NWHStealer、偽のProton VPNページと悪意あるゲーミングモッドを通じて配布される

サイバーセキュリティ研究者は、NWHStealerと呼ばれる新しい情報ステーラーを配布する広範なキャンペーンを発見しました。 このマルウェアは、VPNインストーラー、ハードウェアユーティリティ、ゲーミングモッドを含む人気のあるソフトウェアとして巧みに偽装されています。システムが感染すると、ステーラーはブラウザデータ、

gbhackers.com 2026年4月16日 20:32

偽のProtonVPN、ゲームModサイトが新しいWindowsマルウェアキャンペーンでNWHStealerを拡散

複数の進行中のマルウェアキャンペーンが、NWHStealerとして追跡されている強力な情報窃取型トロイの木馬を、偽のVPNインストーラー、ゲームMod、およびシステムツールを通じて配布しています。 典型的なフィッシングキャンペーンとは異なり、これらの攻撃は人気のあるソフトウェアに対するユーザーの信頼を悪用しています

malwarebytes.com 2026年4月16日 18:43

偽造されたSlackダウンロードがマシンに隠されたデスクトップを与えている

タイポスクワッティングウェブサイトからのトロイの木馬化されたSlackダウンロードにより、攻撃者がほとんどのユーザーが見つけようとしないようなもの、つまり自分のマシン上で実行されている隠されたデスクトップを得ることができています。 インストーラーは正当に見え、さらにはSlackの機能するコピーを起動します。しか

gbhackers.com 2026年4月13日 16:53

APT37がFacebook、Telegram、トロイの木馬化したインストーラーを使用した新しい標的型サイバー攻撃

APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継

cyberpress.org 2026年4月10日 15:24

研究者がDesckVB RATを発見、難読化されたJavaScriptとファイルレス.NETテクニックを悪用

2026年、サイバーセキュリティ研究者は、DesckVBリモートアクセストロージャン（RAT）として知られる極めて活動的な脅威を追跡しています。このマルウェアは、単純なJavaScriptファイルから始まり、ファイルレス.NET実行へとエスカレートする洗練された多段階の感染プロセスを使用しています。 メモリ内で直接動