マルスパムキャンペーン、DoubleClickリダイレクトを悪用して.NETローダーを配布
Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH
Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH
高度な回避能力を持つPureLogsマルウェアの亜種を配布する巧妙なフィッシングキャンペーンが確認されており、被害者を騙して悪意のある添付ファイルを開かせ、気づかれないうちにマシンを侵害します。 攻撃者は正規のWindowsツール、特にMSBuild.exeを巧みに悪用して痕跡を隠蔽しながら、暗号資産ウォレット、ブラ
脅威アクターが、高性能コンピューターを搭載したシステムを標的にした継続的なクリプトジャッキングキャンペーンを展開しており、AIチャットボットの推薦結果も操作する組織的なSEOポイズニング手法を通じて拡散しています。 感染は、CrystalDiskInfo、HWMonitor、Display Driver Unin
Microsoftが警告したところによると、サイバー犯罪者たちはAIチャットボットとのやり取りと汚染された検索結果を組み合わせ、進行中のクリプトジャッキングキャンペーンの中でユーザーを悪意あるダウンロードサイトへ誘導しています。 このキャンペーンは、CrystalDiskInfo、HWMonitor、
ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ