タグ: プロセスホローイング

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

gbhackers.com

偽ユーティリティダウンロードを悪用したScreenConnectとクリプトマイナーの展開

悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu

gbhackers.com

DoubleClickを悪用してステルス性の高い.NETローダーを展開するマルスパムキャンペーン

高度な手口を用いた新たなマルスパムキャンペーンが、GoogleのDoubleClick広告トラッキングインフラを悪用して、企業向けメールセキュリティゲートウェイをすり抜けようとしています。 Huntressの研究者が発見したこの攻撃は、高度にパーソナライズされた動的な誘導コンテンツを駆使し、5段階の複雑な感染チェーン

infosecurity-magazine.com

PureLogs亜種が発注書を装ったフィッシングでデータを窃取

PureLogsインフォスティーラーマルウェアの亜種が、悪意のあるJavaScriptファイルを使用してWindowsシステム上で多段階の感染チェーンを起動する、発注書をテーマにしたフィッシングメールを通じて配布されています。 FortiGuard Labsによる新たな分析によると、このキャンペーンは偽の発注書メッセー

malwarebytes.com

Proton VPNの偽サイトからゲーミングModまで、このWindowsインフォスティーラーは至る所にある

私たちは、NWHStealerとして追跡しているインフォスティーラーを配布する複数のキャンペーンを発見しました。偽のVPNダウンロードからハードウェアユーティリティ、ゲーミングModまで、あらゆる手段が使用されています。このキャンペーンが注目に値する理由は、マルウェア自体だけではなく、どの程度広く、そして確信を持