ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu
高度な手口を用いた新たなマルスパムキャンペーンが、GoogleのDoubleClick広告トラッキングインフラを悪用して、企業向けメールセキュリティゲートウェイをすり抜けようとしています。 Huntressの研究者が発見したこの攻撃は、高度にパーソナライズされた動的な誘導コンテンツを駆使し、5段階の複雑な感染チェーン
PureLogsインフォスティーラーマルウェアの亜種が、悪意のあるJavaScriptファイルを使用してWindowsシステム上で多段階の感染チェーンを起動する、発注書をテーマにしたフィッシングメールを通じて配布されています。 FortiGuard Labsによる新たな分析によると、このキャンペーンは偽の発注書メッセー
私たちは、NWHStealerとして追跡しているインフォスティーラーを配布する複数のキャンペーンを発見しました。偽のVPNダウンロードからハードウェアユーティリティ、ゲーミングModまで、あらゆる手段が使用されています。このキャンペーンが注目に値する理由は、マルウェア自体だけではなく、どの程度広く、そして確信を持
サイバーセキュリティ研究者は、有名なRemcos Remote Access Trojan (RAT)をデプロイするために信頼できるGoogleのインフラストラクチャを利用する、極めて回避的なフィッシングキャンペーンを発見しました。 新しく登録されたドメインではなく、Google Cloud Storage上に悪意の
新しいファイルレスマルウェアキャンペーンが、サイバー犯罪者がいかに隠蔽行動を維持...
最近のRemcos RATキャンペーンは、コモディティマルウェアがファイルレスの...
新しいマルウェアキャンペーンが、フィッシングメール、隠されたペイロード、メモリの...
Malware-as-a-Service (MaaS) として販売される VIP...
すべての記事を読み込みました