ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う
脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス
タグ: マルウェア・アズ・ア・サービス
OnyxC2スティーラー、CloudflareフロンティングC2でブラウザデータと認証情報を窃取
「OnyxC2」として販売される新たな商用グレードの情報窃取マルウェアが2026年初頭にサイバー犯罪フォーラムに登場し、コモディティマルウェアがいかにフルサービス型製品として提供されるようになっているかを示しています。 月額250ドルで、購入者はWebベースのコントロールパネル、ペイロードビルダー、段階的なライセンス
OnyxC2スティーラー、月額250ドルのMaaSでサイバー犯罪者に企業レベルの窃取能力を提供
OnyxC2スティーラーは今年初めにサイバー犯罪ネットワーク上に出現し、月額250ドルから利用できるMalware-as-a-Service(MaaS)として提供されています。 OnyxC2のレンタル料金はスティーラーの中でも高価格帯に位置しますが、その価格はステルス性と広範なターゲット範囲によって正当化されています
情報窃取型マルウェア、数百万台のデバイスを認証情報窃取マシンに変える
インフォスティーラーが正面玄関の鍵を差し出してくれる今、ハッカーはわざわざ窓を破る必要もありません。 インフォスティーラーは、攻撃者が盗み出す認証情報の主要な入手源となっています。こうして入手した認証情報を使うことは、まるで招待された来客のようにターゲットに侵入できることから、悪意のある攻撃者に好まれる手口となってい
フィッシング攻撃、偽ログインページから情報窃取型マルウェアへシフト
フィッシングキャンペーンが偽のログインページから情報窃取型マルウェア(インフォスティーラー)へと移行しつつあり、サイバー犯罪者の手口は着実に進化しています。このマルウェアは感染したシステムから静かに機密データを収集するよう設計されており、従来の認証情報を詐取するフィッシングページも依然として使われているものの、脅威ア
インフォスティーラーがフィッシングの主役に
フィッシングの手口が変わってきています。サイバー犯罪者たちは、じわじわとインフォスティーラーへの移行を進めています。 従来型のフィッシングがなくなったわけではありません。依然として広く行われています。しかし多くの攻撃者は、もはや偽のログインページでユーザー名とパスワードを入力させることだけに注力していません。代わ
情報窃取型マルウェアが急増——週間アップロード数でAsyncRATとDCRatがトップに
ANY.RUNの週次トラッカーのデータによると、先週の脅威状況はリモートアクセス型トロイの木馬(RAT)と認証情報窃取マルウェアの双方における急増によって特徴づけられました。 研究者らは主要なすべてのマルウェアファミリーにおいてアップロード数の急増を確認しており、攻撃者が初期アクセスツールと持続的なデータ収集活動を組
BTMOBアンドロイドマルウェアサービス、カスタムフィッシングペイロードを生成
BTMOBという名称のAndroidリモートアクセス型トロイの木馬が、フィッシング詐欺に合わせたマルウェアペイロードを生成するビルダーインターフェースとともに、サイバー犯罪者向けに提供されている。 このマルウェアは、特定データの窃取、金融取引の傍受、スクリーンショットの撮影、リモートコントロール機能など、幅広い機能
BTMOBマルウェア、サイバー犯罪者がAndroidスマートフォンを遠隔乗っ取り可能に
新たに観測されたAndroidマルウェア「BTMOB」は、強力なリモートアクセス機能と容易な展開性により、サイバーセキュリティ研究者の間で懸念が高まっています。 2025年初頭に初めて確認されたBTMOBは、フル機能のリモートアクセス型トロイの木馬(RAT)へと進化しており、攻撃者が感染デバイスをほぼ完全に制御するこ
新たなBTMOBマルウェアがAndroidデバイスのリモート操作を可能に
BTMOBと名付けられた新たに解析されたAndroidリモートアクセス型トロイの木馬(RAT)は、その高度なデバイス乗っ取り機能とブラジル発祥から急速に拡大している状況から、サイバーセキュリティ研究者の間で警戒が高まっています。 2025年2月に初めて記録されて以来、BTMOBは本格的なマルウェア・アズ・ア・サービス
すべての記事を読み込みました