「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に
「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が
「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が
中国と関連するサイバー脅威グループ「CL-STA-1062」が、過去1年間で台湾のWebホスティングインフラへの攻撃から東南アジアの重要インフラプロバイダーへの攻撃へとシフトし、実際に侵害に成功していることが、サイバーセキュリティ研究者らの調査で明らかになりました。同グループは複数の国で電力・水道事業者のほか、地域各地
2026年5月に発生した巧妙なClickFixソーシャルエンジニアリングキャンペーンは、11台のホストに及ぶ本格的なキーボード操作型侵害を引き起こし、Potemkinローダー・RMMProject RAT・EtherRATという3種類の新たな悪意あるツールを展開しました。 攻撃の起点は、ユーザーが侵害されたウェブサイ
ClickFix感染の新たな波が確認されました。攻撃者はソーシャルエンジニアリングを駆使し、「Potemkin」と呼ばれるカスタムマルウェアローダーを被害者の環境に送り込んでいます。 2026年5月に発生した一連の侵害では、11台のネットワークホストが標的となりました。脅威アクターは最新のセキュリティ制御を回避し、R
脅威アクターは、検出回避を目的として、従来のコンパイル済みマルウェアから正規のスクリプトエンジンへの移行を加速させています。 最近発覚した高度な侵入事例では、攻撃者がセキュアなJavaScript/TypeScriptランタイムであるDenoを使用したモジュール型リモートアクセス型トロイの木馬(RAT)を展開しました
攻撃者が何年もかけて侵入経路を探し続ける場合、エアギャップネットワークも安全を保証できません。Sygniaの研究者たちが「Operation Highland」の全詳細を公開しました。中国に関連する脅威グループ「Velvet Ant」が、ある大規模組織の内部ネットワークに約10年間にわたって検知さ
「Velvet Ant」として知られる中国系サイバースパイ集団が、ある組織の内部ネットワークに約10年間にわたって検知されることなく潜伏し続けていたことが、サイバーセキュリティ企業Sygniaが公開したフォレンジック調査報告書で明らかになりました。 このグループの最大の特徴は、標的環境に長期間ひそかに
MandiantおよびGoogle Threat Intelligence Group(GTIG)の合同調査によると、Oracle PeopleSoftに新たに開示されたゼロデイ脆弱性が、脅威グループ「ShinyHunters」によって積極的に悪用されています。 CVE-2026-35273として追跡されているこの脆
Veeam Backup & Replicationにおける重大なリモートコード実行の脆弱性が明らかになりました。この脆弱性が悪用された場合、バックアップインフラへの侵害を許す可能性があり、データ保護・復旧基盤としてこのプラットフォームに依存している企業環境にとって深刻なリスクとなります。 Veeamはこの脆
Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を
すべての記事を読み込みました