ペイロード配信 – TokyoBlackHatNews

gbhackers.com 2026年5月20日 20:53

偽の税務評価ページがWindowsマルウェアを拡散

ハッカーたちはTAX#TRIDENTとして追跡されるキャンペーンで、偽のインド所得税評価ページを使ってWindowsユーザーを積極的に標的にしています。このキャンペーンは、緊急性を作り出すために設計された不正な税務評価またはペナルティページから始まります。被害者はダウンロードするように促されます。これは公式の文書

gbhackers.com 2026年4月27日 22:45

新しいマルウェアが難読化と段階的ペイロードの背後に隠れる

最近のJoe Sandboxの分析によると、新しく特定されたマルウェアキャンペーンは、従来のセキュリティ防御を回避するために、高度な難読化技術と多段階ペイロード配信を活用しています。攻撃は、パキスタンのパンジャブ安全都市当局（PSCA）およびPPIC3の従業員に送信された、高度にターゲット化されたスピアフィッシング

bleepingcomputer.com 2026年4月16日 03:02

署名されたソフトウェアを悪用してアンチウイルス無効化スクリプトを展開

デジタル署名されたアドウェアツールがSYSTEM権限で実行されるペイロードを展開し、教育、公共事業、政府、医療セクターを含む数千のエンドポイント上でアンチウイルス保護を無効化しました。 1日間で、研究者は124か国の23,500以上の感染ホストがオペレーターのインフラに接続しようとしているのを観察し、高価値ネット

cyberpress.org 2026年4月14日 15:07

ハッカーがGitHub上の偽のProxifierインストーラーを介してClipBankerマルウェアを配布

ハッカーがGitHub上の偽のProxifierインストーラーを使用して、長い多段階の感染チェーンを通じてClipBankerマルウェアを配信しています。このキャンペーンは信頼できそうに見えるプロキシツールの背後に隠れ、その後静かにDefenderの除外を追加し、隠しPowerShellを実行し、最終的にクリップボ