タグ: リモートアクセスツール

gbhackers.com

FaceTimeを悪用した詐欺、資格情報窃取・リモートアクセスアプリ・iOSエクスプロイトを組み合わせ端末乗っ取りへ

Apple関連を狙う詐欺グループが、FaceTimeを高い信頼性を持つソーシャルエンジニアリングの手段として悪用し、資格情報を盗み取るケースが増えています。リスクの高い事例では、これが端末侵害の下準備にもなっています。 Appleによると、脅威アクターは電話、FaceTime、SMS、メールなどさまざまな連絡手段を使

gbhackers.com

Fancy Bearが LSBステガノグラフィとリフレクティブローディングを駆使、C#製リモート制御トロイの木馬を実行

APT‑C‑20(別名Fancy Bear、APT28)に帰属する新たな侵入キャンペーンでは、同グループがステルス性の高いファイルレス技術をさらに洗練させている実態が明らかになりました。武器化されたOfficeドキュメントを使い、COMハイジャックDLLを展開する手口です。 攻撃者はPNG画像にLSBステガノグラフィ

gbhackers.com

攻撃者、航空宇宙業界を狙ったフィッシングキャンペーンでBlat SMTPを使いAnyDesk設定データを窃取

標的型スピアフィッシングキャンペーンが確認されました。このキャンペーンは、AnyDeskをサイレントかつ永続的なリモートアクセス用に設定し、Blat SMTPユーティリティを使ってその設定情報を窃取するものです。 このキャンペーンでは、航空宇宙分野をテーマにした請求書を偽装の餌として使用しています。新規登録されたなり

cyberpress.org

ハッカーがVNIIRを装ったフィッシングメールでAnyDeskをインストールし、持続的な遠隔アクセスを確立

脅威アクターが高度なスピアフィッシングキャンペーンを駆使し、ロシアの航空宇宙・航空ネットワーク内部に密かな長期アクセスを確立していることが分かりました。 Seqriteの脅威リサーチチームが発見したこの攻撃は、著名な研究機関を装った偽の請求書を使って被害者を騙し、正規のリモートアクセスソフトウェアをインストールさせる

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

meterpreter.org

Silver Fox トロイの木馬:中国、5省にまたがるサイバー犯罪組織を一斉摘発

中国警察は、Silver Fox トロイの木馬の新たな亜種に関与する複数のサイバー犯罪組織を摘発しました。公安部のサイバーセキュリティ局が今週、今回の摘発を発表し、全国の企業財務担当者や政府関係者を標的とするマルウェアの活動実態を明らかにしました。 金融詐欺に特化したトロイの木馬 同局によると、S

techradar.com

「これらの攻撃は不正侵入には見えない」—— HPが警告、ハッカーが人気のリモートアクセスツールを悪用

HPが警告:正規ソフトウェアがハッカーの最も危険な武器に確定申告シーズンを狙ったフィッシングメールが、セキュリティスキャナーに検知されない侵入口を開く偽の出会い系アプリのダウンロードで攻撃者に即座に完全なリモートアクセスを許す事例もセキュリティ専門家が警告を発しています。サイバー犯罪者がLogMeInやScreenC

cyberpress.org

偽のユーティリティダウンロードを悪用したScreenConnectおよび暗号資産マイニングマルウェアの配布

検索エンジンの結果を操作し、AIチャットボットとのやり取りを悪用してマルウェアを配布する、巧妙なクリプトジャッキングキャンペーンが確認されています。 攻撃者は人気のシステムユーティリティを偽装し、ユーザーを騙して改ざんされたパッケージをダウンロードさせる手口を積極的に展開しています。 Microsoftセキュリティの

gbhackers.com

WeedhackのMaaS、Minecraftプレイヤーを標的に認証情報窃取とアカウント乗っ取りを実行

Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能

bleepingcomputer.com

Silent Ransom Group、偽のITサポート電話で法律事務所を標的に

サイバーセキュリティ企業Mandiantの新たなレポートによると、恐喝グループ「Silent Ransom Group」が米国の法律事務所や専門サービス企業をソーシャルエンジニアリング攻撃で積極的に狙っており、最初の接触からわずか数時間以内にデータ窃取が行われるケースも確認されています。 このレポートは、先週FBIが