ローダー – TokyoBlackHatNews

gbhackers.com 2026年6月5日 22:41

信頼されたツールを武器化し、著名なマルウェアを展開する攻撃者たち

攻撃者たちは、著名なマルウェアファミリーを配布・運用するために、正規のシステムツールやプリインストールされたツール、広く普及しているツールへの依存をさらに強めています。これにより、多くの従来型防御策を上回る、ステルス性が高く動きの速い脅威が生まれています。攻撃者の論理はシンプルです。PowerShell、Windo

meterpreter.org 2026年5月21日 16:09

HTA Landで生存する：ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法

脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋

gbhackers.com 2026年5月18日 18:17

ハッカーがPawsRunnerローダーでPureLogsインフォスティーラーを隠す

脅威アクターは一見無害に見えるファイル内にマルウェアを隠すことが増えており、新しいキャンペーンがこの戦術がいかに効果的であるかを示しています。攻撃は、TXZアーカイブ添付ファイルを含むフィッシングメールで始まります。緊急の請求書に偽装されたこのファイルは、被害者に素早く開くよう圧力をかけます。解凍されると、アー

gbhackers.com 2026年4月29日 16:31

LofyStealerはNode.jsローダーとブラウザインジェクションを介してマインクラフトプレイヤーを標的にしています

Minecraftプレイヤーは「Slinky」という偽のハッキングツールで誘い込まれており、これはLofyStealer（GrabBotとしても追跡されている）と呼ばれる強力な情報窃取マルウェアを秘密裏にインストールします。このマルウェアはブラジルのサイバー犯罪グループLofyGangとリンクしています。このマルウ