Dropping Elephantハッカー集団、中国テーマのローダーチェーンを使ったインメモリRAT展開を確認
GitLab Pagesを悪用した攻撃から、claude.aiの共有チャット機能を標的とした手法へと転換した、高度な不正広告(マルバタイジング)およびソーシャルエンジニアリングキャンペーンが確認されました。攻撃者はこの手口を通じて、中国テーマのローダーチェーン経由でインメモリ型リモートアクセス型トロイの木馬(RAT)
GitLab Pagesを悪用した攻撃から、claude.aiの共有チャット機能を標的とした手法へと転換した、高度な不正広告(マルバタイジング)およびソーシャルエンジニアリングキャンペーンが確認されました。攻撃者はこの手口を通じて、中国テーマのローダーチェーン経由でインメモリ型リモートアクセス型トロイの木馬(RAT)
ハッカーたちがVIPERTUNNELと呼ばれるステルス型のPythonバックドアを悪用し、フェイクDLLファイルと複数段階の難読化されたローダーの背後に隠蔽して、被害者ネットワークからのトラフィックを静かにトンネリングしています。 永続性メカニズムのレビューにより、C:\ProgramData\cp49s\Lib\に
BlankGrabberの操作者たちは、Windows証明書ツールを悪用して、R...