タグ: ラテラルムーブメント

cyberpress.org

「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に

「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が

darkreading.com

中国関連グループ、東南アジアの重要インフラを標的に

中国と関連するサイバー脅威グループ「CL-STA-1062」が、過去1年間で台湾のWebホスティングインフラへの攻撃から東南アジアの重要インフラプロバイダーへの攻撃へとシフトし、実際に侵害に成功していることが、サイバーセキュリティ研究者らの調査で明らかになりました。同グループは複数の国で電力・水道事業者のほか、地域各地

gbhackers.com

ClickFix攻撃、11台のホストにPotemkinローダー・RMMProject RAT・EtherRATを展開

2026年5月に発生した巧妙なClickFixソーシャルエンジニアリングキャンペーンは、11台のホストに及ぶ本格的なキーボード操作型侵害を引き起こし、Potemkinローダー・RMMProject RAT・EtherRATという3種類の新たな悪意あるツールを展開しました。 攻撃の起点は、ユーザーが侵害されたウェブサイ

cyberpress.org

ClickFix攻撃でPotemkinローダーを悪用、RMMProject RATを配布

ClickFix感染の新たな波が確認されました。攻撃者はソーシャルエンジニアリングを駆使し、「Potemkin」と呼ばれるカスタムマルウェアローダーを被害者の環境に送り込んでいます。 2026年5月に発生した一連の侵害では、11台のネットワークホストが標的となりました。脅威アクターは最新のセキュリティ制御を回避し、R

cyberpress.org

DenoベースのマルウェアがCloudFront WebSocketをC2チャネルに悪用——リモートアクセスと内部ピボッティングを実現

脅威アクターは、検出回避を目的として、従来のコンパイル済みマルウェアから正規のスクリプトエンジンへの移行を加速させています。 最近発覚した高度な侵入事例では、攻撃者がセキュアなJavaScript/TypeScriptランタイムであるDenoを使用したモジュール型リモートアクセス型トロイの木馬(RAT)を展開しました

helpnetsecurity.com

中国系スパイ集団、認証スタックにバックドアを仕込み数年間潜伏

「Velvet Ant」として知られる中国系サイバースパイ集団が、ある組織の内部ネットワークに約10年間にわたって検知されることなく潜伏し続けていたことが、サイバーセキュリティ企業Sygniaが公開したフォレンジック調査報告書で明らかになりました。 このグループの最大の特徴は、標的環境に長期間ひそかに

gbhackers.com

Veeamの重大な脆弱性、バックアップサーバーでの任意コード実行が可能に

Veeam Backup & Replicationにおける重大なリモートコード実行の脆弱性が明らかになりました。この脆弱性が悪用された場合、バックアップインフラへの侵害を許す可能性があり、データ保護・復旧基盤としてこのプラットフォームに依存している企業環境にとって深刻なリスクとなります。 Veeamはこの脆

cyberpress.org

Microsoft Defender、RPCプロトコル悪用の検出機能を追加

Microsoftは、インバウンドのリモートプロシージャコール(RPC)アクティビティを監視するようMicrosoft Defenderプラットフォームを拡張し、RPCコールデータ全体にわたる検出・攻撃妨害・アドバンスドハンティングを可能にしました。これにより、攻撃者がラテラルムーブメント、資格情報の窃取、権限昇格を