タグ: マルウェア配信

gbhackers.com

SmartApeSGハッカー、Eコマースのサプライチェーン攻撃でOkendo Reviewsウィジェットを悪用

脅威アクター「SmartApeSG」がOkendo Reviewsウィジェットへのサプライチェーン型侵害を利用し、Eコマース分野の広範な環境に段階的なJavaScriptローダーを配信していたことが明らかになりました。 OkendoのクライアントHTMLレビューウィジェットは18,000以上のブランドが導入しており、

gbhackers.com

ハッカーが共有CDNを悪用してドメイン評価フィルターを回避

ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す

securityweek.com

「Underminr」脆弱性により、攻撃者は信頼されたドメインの背後に悪意のある接続を隠すことができます

脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配

gbhackers.com

フェイク招待状フィッシング キャンペーン、米国組織から認証情報を窃取

フェイクイベント招待状を活用した大規模なフィッシング キャンペーンが積極的に米国組織を標的にしており、認証情報窃取、OTP傍受、リモートアクセスツールの悪用を1つの攻撃チェーンに組み合わせています。 このキャンペーンは、脅威アクターが大規模でイベント テーマのルアーページを迅速に生成することを可能にする反復可能なフ

techradar.com

「これはより広いセキュリティ問題を明らかにしている」:専門家が重要なMicrosoftレガシーツールが今も悪用されていると警告…

Bitdefenderがレガシーなmshtaユーティリティの悪用増加を報告、インフォスティーラーとローダーマルウェアの配信に使用されているキャンペーンはLummaStealerのような単純なコモディティ脅威からPurpleFoxのような高度な永続的ツールまで広範囲に及んでいる防御者は廃止予定のスクリプティ

gbhackers.com

UAC-0184はBitsadminとHTAファイルを使用してゲーテッドマルウェアを配信

UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し