タグ: リモートアクセストロイの木馬

cyberpress.org

ハッカーがOkendo ReviewsウィジェットにJavaScriptを注入——eコマースサイトを標的とするサプライチェーン攻撃

2026年5月14日、ZscalerのThreatLabzに所属するセキュリティ研究者たちが、Okendo Reviewsウィジェットを標的とした重大なサプライチェーン攻撃を発見しました。 SmartApeSGとして知られる脅威アクターは、この人気のeコマースプラグインへの悪意のあるJavaScriptの注入に成功し

cyberpress.org

WeedhackマルウェアがMinecraftプレイヤーを標的に認証情報窃取キャンペーンを展開

「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、

darkreading.com

パキスタンのスパイ活動が発覚——Xeno RATでアフガニスタン財務省を標的に

出典:Oleksii Liskonih / Getty Imagesパキスタンの国家支援型ハッカー集団(APT)が、アフガニスタン政府の財政機構を標的にしたスパイ活動を展開していることが明らかになりました。財務省を起点に、各州の地方政府職員まで広範に監視の手が伸びています。カラシニコフ、ピックアップトラック、部族評議会

malwarebytes.com

攻撃者がJDownloaderのインストーラーダウンロードをマルウェアに置き換え

5月6~7日の侵害期間中にJDownloaderのインストーラーをダウンロードした場合は、ファイルの検証をお勧めします。  JDownloaderは人気のあるダウンロード管理アプリケーションであり、特にファイルホスティングサービス、ビデオサイト、プレミアムリンクジェネレーターからの自動ダウンロードに好ま

gbhackers.com

ラザラスが悪意のあるコーディングテストで開発者をおびき寄せる

北朝鮮とのつながりを持つハッカーは、AI支援型マルウェアとバックドアされたコーディングチャレンジを使用して、Web3開発者から静かに数百万ドルの暗号通貨を窃取しています。 Expelは高い信頼度で、HexagonalRodentが詐欺的なIT労働者事業から進化した可能性のあるDPRK国家支援の部分集団であり、マルウ

gbhackers.com

SEO中毒攻撃がMicrosoftバイナリを使用してRMMツールをインストール

新たな研究によって、トロイの木馬化されたTestDiskインストーラーを配信する検索エンジン中毒キャンペーンが明らかになりました。このキャンペーンはMicrosoft署名済みバイナリをDLLサイドロード攻撃に悪用し、ScreenConnectリモート監視・管理(RMM)クライアントを静かに展開して、キーボードへのハ

securityweek.com

ヨーロッパのAndroidユーザーを標的とするMirax RAT

新しく、高度なリモートアクセストロイの木馬(RAT)がヨーロッパ中のAndroidユーザーを標的にしており、詐欺管理・予防企業のCleafyが警告しています。 Miraxと呼ばれるこの脅威は、2025年12月以降、アンダーグラウンドフォーラムで宣伝されており、3月以降、複数のキャンペーンで使用されています。Mirax

meterpreter.org

ハードウェア警告:CPU-ZおよびHWMonitor公式ダウンロードがトロイの木馬の罠になった方法

CPU-ZまたはHWMonitorの通常の取得が、いきなりトロイの木馬配布の手段に変わってしまった。Cyderes、Breakglass、およびKasperskyの研究者らは、攻撃者がCPUID Webサイトの公式リンクを侵害し、訪問者を感染したアーカイブとインストーラーに転送したと報告しています。Kaspersky