タグ: リモートアクセス型トロイの木馬

cyberpress.org

RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散

Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと

gbhackers.com

インド所得税局を騙るフィッシング攻撃、Gh0st RATとAsyncRATのインプラントを展開

インド所得税局(Income Tax Department)になりすました標的型フィッシングキャンペーンが確認されました。6段階からなる高度な感染チェーンを経て、最終的にメモリ上で動作する2種類のリモートアクセス型インプラント――Gh0st RAT亜種と、Quasar/AsyncRATファミリーの.NETペイロード―

gbhackers.com

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者

cyberpress.org

ValleyRATキャンペーン、偽インストーラーと日本語の悪意あるメールでWindowsユーザーに感染を拡大

2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。

darkreading.com

フィッシング攻撃者、欧州・アジアのホスピタリティ企業に長期潜伏

攻撃者がホテルをはじめとするホスピタリティ企業を標的に、フィッシングキャンペーンを展開しています。ゲストが撮影した写真を装った悪意のあるZIPファイルを使用し、マルウェアをインストールすることで侵害したシステムへの長期的なアクセスを確立することを目的としています。この悪意ある活動は、MicrosoftとTrend Mi

infosecurity-magazine.com

ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に

サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで