SheetAgentのRAT、仮想マシン検知チェックを14種類実行し、解析を察知すると自己削除
インド政府の求職者を狙う脅威キャンペーンが、内閣官房のSenior Field Officer職の採用告知を餌にして、カスタムのリモートアクセス型トロイの木馬「SheetAgent RAT」を展開しています。 このキャンペーンは、書類確認パッケージを装ったZIPアーカイブ「Approved Documents 202
インド政府の求職者を狙う脅威キャンペーンが、内閣官房のSenior Field Officer職の採用告知を餌にして、カスタムのリモートアクセス型トロイの木馬「SheetAgent RAT」を展開しています。 このキャンペーンは、書類確認パッケージを装ったZIPアーカイブ「Approved Documents 202
Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと
インド所得税局(Income Tax Department)になりすました標的型フィッシングキャンペーンが確認されました。6段階からなる高度な感染チェーンを経て、最終的にメモリ上で動作する2種類のリモートアクセス型インプラント――Gh0st RAT亜種と、Quasar/AsyncRATファミリーの.NETペイロード―
サイバー犯罪 Unit 42によると、攻撃者はヘルプデスク担当者になりすまして従業員にリモートコントロールの権限を渡すよう仕向け、その後EtherRATトロイの
偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ
Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者
2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。
Cyble Research and Intelligence Labsは、「Glitch SPY」と呼ばれる新興のAndroid RATファミリーを発見しました。このマルウェアは、被害者をAPKのインストールに誘導する偽のポーランド語アパート賃貸サイトを通じて配布されています。 Brokewell Android
攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi
サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで
すべての記事を読み込みました