Arch Linuxパッケージ400件超が侵害、ルートキットと情報窃取マルウェアを配布
Arch User Repository(AUR)に登録された400件を超えるパッケージが、認証情報やアクセストークンを狙うLinuxルートキットおよび情報窃取マルウェアを配布していることが明らかになりました。 オープンソースインテリジェンスコミュニティ「Independent Federated Intellige
タグ: ルートキット
Quasar RATがファイルレスLinux攻撃で開発者を襲撃
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
ハッカーがOrBitルートキットを使用してLinux SSHおよびSudo認証情報を盗む
OrBitという名称で知られるステルス性の高いLinuxルートキットが4年間にわたり、侵害されたエンタープライズネットワークからSSH認証情報およびSudo認証情報を密かに吸い上げてきた。 当初は高度にカスタマイズされた新奇な脅威と考えられていたが、最近の分析はより暗い実用的な真実を明かしている。OrBitは実はM
研究者、Stuxnetより5年前に存在した産業妨害マルウェアを発掘
エンジニアリングモデリングソフトウェアの高精度浮動小数点演算操作をターゲットとしたFast16は、既知の中で最も古い国家関連サイバー妨害フレームワークとなる可能性がある。 イランの核濃縮プログラムを破壊するために設計された2010年のStuxnetワ
研究者らがStuxnetより前に遡るFast16サボタージュマルウェアを特定
セキュリティ研究者らは、2005年まで遡るマルウェアを特定しました。このマルウェアは、悪名高いStuxnetキャンペーンの数年前にイランの核計画を破壊するために設計されたものと思われます。 SentinelOneのVitaly KamlukとJuan Andrés Guerrero-Saadeは、ブログ投稿で、彼らの出
Silver Foxキャンペーン、偽の中国語Telegramランゲージパック経由でValleyRATを拡散
MalwareBazaarにアップロードされた偽Telegramインストーラーの新しい分析により、Silver Foxが中国語ランゲージパック-デコイの背後に隠され、異常なZPAQベースのパッカーを使用した新しい配信チェーンでValleyRAT操作を拡大していることが明らかになりました。 MSIはWiX構築インストー
「このルートキットは非常に永続的です。標準的な工場出荷時リセットでは削除されません」「NoVoice」Android…
McAfeeが230万ダウンロード以上の50以上のGoogle Playアプリに隠されたNoVoiceマルウェアを発見マルウェアは古いAndroidカーネルとGPUの欠陥を悪用し、工場出荷時リセット後も継続WhatsAppなどのアプリにコードを注入してセッションをハイジャック。Googleはアプリを削除しま
Google Playのノーボイスキャンペーンが数百万のAndroidユーザーを危険にさらす
McAfeeのサイバーセキュリティ研究者たちは、「Operation NoVoice」と呼ばれる大規模で極めて危険なAndroidマルウェアキャンペーンを発見しました。 この高度なルートキットは、Google PlayストアのSMに見える50以上のアプリケーション内に密かに隠されており、検出される前に230万回以上の
Google Playの「NoVoice」が22の脆弱性を悪用して数百万のAndroidユーザーを標的に
NoVoiceは、Google Play上の50以上のアプリに隠れていた新しいAndroidルートキットキャンペーンであり、22の脆弱性を悪用して数百万の古いパッチが当たっていないAndroidデバイスをハイジャックし、WhatsAppセッションのクローンまで作成しています。 これらのアプリはクリーナー、カジュアルゲ
Google Playの「NoVoice」Androidマルウェアが230万台のデバイスに感染
Google Playで「NoVoice」という新しいAndroidマルウェアが発見されました。このマルウェアは50以上のアプリに隠されており、少なくとも230万回ダウンロードされています。 悪意のあるペイロードを含むアプリには、クリーナー、画像ギャラリー、ゲームが含まれていました。これらは疑わしいパーミッション
すべての記事を読み込みました