Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ
UAC-0226は、武器化されたWinRARアーカイブを通じて、改良版GIFTEDCROOKスティーラーを積極的に展開しています。偵察部隊やUAV要員を標的としたウクライナ軍テーマのおとりを使用し、攻撃者は高度な感染チェーンを被害者のマシンに仕込みます。 過去の亜種では展開後のファイルをユーザーが手動で操作する必要が
サイバー犯罪者は、もはやランサムウェアの展開を急いではいません。代わりに、ネット...
新興のTuoni C2フレームワークを用いた高度な侵入の試みが、2025年10月...