TokyoBlackHatNews

タグ: メモリ内実行

gbhackers.com

ハッカーがNF-e請求書の詐欺行為を利用してBanana RATを配布

ハッカーはブラジルの電子請求書システム(NF-e)を利用して、Banana RATという高度なバンキングトロイの木馬を配布しています。 このキャンペーンはSHADOW-WATER-063として追跡される金銭的動機を持つ脅威クラスターに帰属しており、ブラジルの金融機関に特化しているようです。 この調査が注目されている理
gbhackers.com

新しいマルウェアフレームワークがスクリーン制御とUACバイパスを実現

画面制御、ブラウザアーティファクトアクセス、およびユーザーアカウント制御(UAC)バイパスが可能な高度なマルウェアフレームワーク。攻撃者がオープンソースツールを実世界の侵害に適応させている様子が増加していることを示しています。 攻撃チェーンは、通常のエンタープライズトラフィックに溶け込むように設計された慎重に段階化さ
cyberpress.org

新しいPureRATキャンペーンがPNGファイルを使用してファイルレスペイロードを隠蔽

Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ
cyberpress.org

ハッカーがAppDomainハイジャックを悪用してIntelユーティリティを武器化

新たに確認されたサイバーキャンペーンが、AppDomainハイジャックという高度な技術を使用して、信頼されたIntelユーティリティを悪用し、ステルスマルウェアを実行しています。 この攻撃は、正規のIntel署名されたバイナリを使用して、悪意のあるアクティビティが通常のシステム動作に溶け込むようにします。 信頼され
theregister.com

CPUIDサイトが乗っ取られ、HWMonitorのダウンロード代わりにマルウェアを配信

CPUIDウェブサイトの訪問者は、攻撃者がそのバックエンドの一部を乗っ取り、信頼されたダウンロードリンクを悪意あるものの配信メカニズムに変えてしまった後、今週マルウェアに短時間さらされました。 この問題はHWMonitorやCPU-Zのようなツールに影響を及ぼし、インストーラーがアンチウイルスのアラートを引き起こし
cyberpress.org

研究者がDesckVB RATを発見、難読化されたJavaScriptとファイルレス.NETテクニックを悪用

2026年、サイバーセキュリティ研究者は、DesckVBリモートアクセストロージャン(RAT)として知られる極めて活動的な脅威を追跡しています。このマルウェアは、単純なJavaScriptファイルから始まり、ファイルレス.NET実行へとエスカレートする洗練された多段階の感染プロセスを使用しています。 メモリ内で直接動
infosecurity-magazine.com

STX RATが高度なステルス戦術を使用して金融セクターを標的に

以前は記録されていないリモートアクセストロイの木馬(RAT)であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール(C2)トラフィックに関連する特徴的な通信マーカーを使