NightSpire ランサムウェア、ステルス的な持続性のためRDPを悪用
NightSpireは2025年初頭の発見以来、古典的な二重恐喝戦術とステルス侵入技法を組み合わせた重大なランサムウェア脅威として急速に浮上しました。このマルウェアは被害者のデータを暗号化するだけでなく、機密ファイルを流出させ、身代金要求に応じない場合はTorベースのリークサイトで公開すると脅かします。 2025年3
タグ: リモート管理ツール
PyInstallerの仮面の下:Point WildがXWorm V7.4ステルスローダーとAMSIバイパスを暴露
Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その
マイクロソフト:ヘルプデスク偽装攻撃でTeamsがますます悪用される
マイクロソフトは、脅威アクターがますます外部のマイクロソフトTeamsコラボレーションを悪用し、エンタープライズネットワークへのアクセスと横展開に正規ツールを利用していることについて警告しています。 ハッカーはIT部門またはヘルプデスク担当者になりすまし、クロステナントチャットを通じて従業員に連絡し、データ盗難目的
SEO ポイズニング攻撃がマイクロソフトバイナリを悪用してRMMツールを展開
新しいSEOポイズニングキャンペーンが、人気のあるデータ復旧ツールTestDiskを検索しているユーザーを騙して、悪意のあるインストーラをダウンロードさせ、リモート監視・管理(RMM)ソフトウェアをシステムにインストールされることにつながっています。 公開されているレポートによると、攻撃は実際のTestDiskプロジ