タグ: リモートアクセストロージャン

gbhackers.com

ハッカーがHWMonitorを乗っ取ってマルウェアDLLをサイドロードする

ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ

gbhackers.com

偽の所得税通知がマルウェア拡散に使用される

サイバー犯罪者がインドの税務シーズンを悪用し、所得税部門になりすまして、知らないうちに危険なマルウェアを納税者に配信する高度なフィッシングキャンペーンを展開しています。 この悪意ある活動は、偽の評価通知と税務コンプライアンス警告を使用して、被害者にマルウェアが含まれたファイルをダウンロードさせ、攻撃者に侵害されたシス

cyberpress.org

北朝鮮関連UNC1069、偽のミーティングで暗号資産の専門家をハッキング

GoogleクラウドとMandiantによる最近のサイバーセキュリティ研究により、金銭的動機を持つ北朝鮮の脅威アクターであるUNC1069による、極めて高度で洗練されたキャンペーンが明かされました。 悪名高いBluenoroofクラスターと重複する同グループは、攻撃的に暗号資産およびWeb3の専門家をターゲットにして

gbhackers.com

MiningDropperはAndroid上にインフォスティーラー、RAT、バンキングマルウェアを拡散

ハッカーはMiningDropperと呼ばれるモジュール型Androidフレームワークを悪用して、暗号通貨をマイニングし、感染したデバイスに静かにインフォスティーラー、リモートアクセストロージャン(RAT)、およびバンキングマルウェアをインストールしています。 MiningDropperは、暗号マイニングと追加のマル

bleepingcomputer.com

ハッカーがMarimoの脆弱性を悪用してHugging FaceからNKAbuseマルウェアを展開

ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週

gbhackers.com

GlassWormトロージャンがOpenVSX拡張機能を介してVS Code、Cursor、Windsurfを襲う

新たに発見されたサプライチェーン攻撃が、OpenVSX拡張機能マーケットプレイスを悪用して、複数の開発者環境にGlassWormマルウェアを拡散させています。 GlassWormは新しくありません。研究者は2025年3月以来このキャンペーンを追跡しており、その時攻撃者は目に見えないUnicode文字を使用してnpm

gbhackers.com

STX RATはリモートデスクトップを隠蔽し、検出を回避するためデータを盗む

STX RATと呼ばれる隠密性の高い新しいリモートアクセストロージャンは、隠されたリモートデスクトップ制御と強力なインフォスティーラー機能を融合させ、高度な回避と暗号化技術を使用してセキュリティツールのレーダーから逃れています。 オペレータは機会的な初期アクセスに依存し、悪意あるVBScriptとコアペイロードとPo

cyberpress.org

汚染されたAxiosパッケージがクロスプラットフォームマルウェア配信キャンペーンに関連していることが判明

2026年3月30日、JavaScriptエコシステムは大規模なソフトウェアサプライチェーン攻撃に直面しました。週間ダウンロード数が1億回を超える最も人気のあるHTTPクライアントであるAxiosは、クロスプラットフォームのリモートアクセストロージャンを配信するために悪用されました。 攻撃者はプロジェクトの主要メンテ

cyberpress.org

脅威アクターがCERT-UAになりすましGoベースのRAT配信キャンペーンを展開

2026年3月26日から27日にかけて、ウクライナコンピュータ緊急対応チーム(CERT-UA)は、脅威アクターが当機関になりすましてマルウェアを配布する悪意のあるサイバーキャンペーンを阻止した。 攻撃者はCERT-UAからのものと称する欺瞞的なメールを送信し、受信者に「特殊な保護ソフトウェア」と称するものをダウンロー