タグ: マルウェアキャンペーン

gbhackers.com

Steam WorkshopマルウェアキャンペーンがWallpaper Engineを悪用——アカウント窃取とゲーマー感染の実態

Steam Workshopの共有モデルを悪用した高度なマルウェアキャンペーンが確認されています。Wallpaper Engineのパッケージ内にバックドア、情報窃取型マルウェア、暗号通貨マイナーを隠し込み、主に中国およびロシアのゲーマーを標的に配布を行っています。 このキャンペーンは、Wallpaper Engin

cyberpress.org

偽の採用サイトと結びついたNimbus Manticoreのマルウェアキャンペーン

イランと関連するAPTグループ「Nimbus Manticore」(別名:UNC1549)による、高度なマルウェアキャンペーンが確認されています。この脅威グループは、精巧に作り込まれたフィッシングの手口を用いて、防衛・航空宇宙関連組織を積極的に狙っています。 攻撃者は正規のクラウドインフラを悪用し、信頼されたアプリケ

cyberpress.org

GHOSTYNETWORKSとOMEGATECHを悪用したJSマルウェア配布キャンペーン

2026年3月、JavaScriptで実装された危険なバックドアを配布する高度なマルスパムキャンペーンが世界規模で展開されました。 攻撃者はあらゆる地域の重要組織を標的とし、特に独立国家共同体(CIS)のエネルギー省・財務省に重点的に攻撃を仕掛けました。 セキュリティ研究者によると、これらのキャンペーンは金銭的動機に

gbhackers.com

Androidマルウェアがユーザーをプレミアムサービスに勝手に登録

Androidユーザーは、被害者の知らないうちにプレミアムモバイルサービスに無音で登録する大規模なマルウェアキャンペーンの標的になっています。 このマルウェアキャンペーンはキャリア請求詐欺に焦点を当てており、攻撃者の収益を生成するためにプレミアムSMSサービスを悪用しています。この作戦が特に危険な理由は、モバイルオペ

infosecurity-magazine.com

Androidマルウェアキャンペーン、数百の偽アプリでユーザーに無断課金

10ヶ月間のAndroidマルウェアキャンペーンが、ほぼ250個の偽アプリを使用して、マレーシア、タイ、ルーマニア、クロアチアのユーザーを対象に、携帯電話の請求書を通じてプレミアムサービスに登録させてきました。 モバイルセキュリティ企業Zimperiumの zLabs研究チームによる新しい分析によると、同社により「Pr

gbhackers.com

WhatsApp攻撃チェーン、VBS、クラウドペイロード、MSIバックドアを配信

WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま