タグ: リモートアクセストロイ

cyberpress.org

サイバー犯罪者がMicrosoft Teamsブランドを悪用してValleyRATを拡散

サイバー犯罪者は、中国の脅威アクターに関連した高度なマルウェアであるValleyRATを配布するために、Microsoft Teamsブランドを積極的に悪用しています。 4月中旬、セキュリティ研究者は、正規のMicrosoft Teamsダウンロードページを完全に模倣した偽のディストリビューションサイトを発見しました

gbhackers.com

JDownloaderウェブサイトのハック、WindowsおよびLinuxユーザーが悪意あるインストーラーに露出

数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。 JDownloaderの開発者によって確認されたこのインシデント

infosecurity-magazine.com

攻撃者がClickFixとPySoxyプロキシを組み合わせて永続性を維持

サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。 このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており

koi.ai

目に見えないコードを使用した初の自己増殖ワーム、OpenVSXマーケットプレイスを襲う

npmエコシステムで初の自己増殖ワームとなったShai Huludから1ヶ月後、VS Codeエクステンション向けの世界初のワームがOpenVSXマーケットプレイスをターゲットにしているのを発見しました。しかしGlassWormは単なるサプライチェーン攻撃ではありません。これまで野生で見たことのないステルス技術を使用

techradar.com

人気ダウンロードマネージャーJDownloaderがハッキング被害 — インストーラーが危険なマルウェアに置き換わる

攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J

gbhackers.com

偽の税務監査と更新がSilver Foxマルウェアキャンペーンを加速

Silver Foxとして知られる中国関連の脅威グループは、偽の税務監査通知とソフトウェア更新の誘いを使用して、アジア全域にマルウェアを配信する新しいサイバーキャンペーンを実行しています。 2022年以降活動している同グループは、当初は金銭的動機による攻撃に焦点を当てていましたが、2024年以降、サイバー犯罪とスパ

gbhackers.com

ボイド・ドッカエビ ハッカーが偽りの就職面接を通じてマルウェアを拡散

ボイド・ドッカエビ(別名ファモース・チョルリマ)は、偽りの就職面接を大規模なマルウェア配布キャンペーンに変えることで、開発者をターゲットにしたサイバー活動を拡大しています。 キャンペーンは、暗号通貨またはAI企業の採用担当者になりすました攻撃者から始まります。開発者はGitHubやGitLabなどのプラットフォーム

cyberpress.org

公開されたC2パネルがAuraborosアクセス権限取得ツールのオーディオストリーミング機能とキーロギング機能を明かす

サイバーセキュリティ研究者は、Auraboros C2と呼ばれるこれまで文書化されていないコマンド・アンド・コントロールフレームワークを発見しました。 興味深いことに、パネルの管理ダッシュボード、被害者リスト、およびコマンドAPIは完全に認証なしで公開されています。プレーンHTTPで提供され、広く開放されたクロスオリ