タグ: マルウェア配布

hipaajournal.com

ClickFixというソーシャルエンジニアリング手法がマルウェア配布の主要手段に

ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

esecurityplanet.com

フィッシング攻撃の新手口、セッショントークン窃取とマルウェア配布に照準

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Barracudaが2026年6月に公表した調査によると、フィッシングキャンペーンは認証情報の窃取にとどまらず

infosecurity-magazine.com

ClickFix、サイバー犯罪者の最有力マルウェア配布手法に

ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C

techradar.com

「安全だという誤った印象を与える」――正規ニュースサイトを悪用するハッカーの手口に専門家が警鐘

Check Point Research、正規ソフトウェアを装ったRust製クリップボードハイジャッカーを配布するPRキャンペーンを発見フィッシングサイト、GitHub・SourceForgeのプロジェクト、偽YouTubeチャンネル、さらにはニュースワイヤーのプレスリリースまで動員して信頼性を演出マルウェアはクリ

cyberpress.org

Claude.aiの共有チャット機能を悪用したマルバタイジングキャンペーン、ソーシャルエンジニアリング攻撃に悪用

TrendAI™ Researchの調査によると、高度なマルバタイジングキャンペーンがClaude.aiの共有チャット機能を兵器化し、世界中の開発者やAIツールユーザーを標的にClickFix型ソーシャルエンジニアリング攻撃を展開していることが明らかになりました。 2026年4月8日から6月14日にかけて実施されたこ

cyberpress.org

侵害されたWordPressサイト、トラフィック誘導システムを悪用してWindowsユーザーにGULoaderを配布

侵害されたWordPressサイトが、トラフィックフィルタリングシステムとブロックチェーンを利用したペイロード配信を組み合わせ、Windowsの訪問者にClickFix誘導を仕掛けました。その結果、GULoaderによる感染が試みられましたが、エンドポイント保護によって300300ミリ秒未満でブロックされました。 こ

malwarebytes.com

EtherRAT、フィッシングページ、悪意あるソフトウェアを配布する悪性インフラの全貌

最近の脅威ハンティング活動において、不審なホームページを持つウェブサイトからEtherRATマルウェアが配布されていることを発見しました。このホームページを起点に調査を進めたところ、マルウェア・悪意ある文書・リモートデスクトップソフトウェア・フィッシングページを配布する大規模な悪性インフラの存在が明らかになりまし

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。