Lucid Stealer、18のブラウザ・仮想通貨ウォレット・Discordトークンを標的に
大規模な認証情報窃取と隠密リモートアクセスを組み合わせた、機能充実の新たなLucid Stealerビルドが確認されました。 Telegramに関連するアンダーグラウンドチャンネルを通じて配布されているこのサンプルは、単純な圧縮実行ファイルではなく、正規のNode.js Single Executable Appli
タグ: 仮想通貨ウォレット
主要ブラウザと仮想通貨ウォレットを狙う新型SHubスティーラー「Reaper」
脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix
macOS ClickFix攻撃がAppleScriptステーラーを配信、認証情報とウォレットを盗難
macOSユーザーを標的にしたClickFixキャンペーンは、AppleScriptベースの情報窃取マルウェアを配信し、14個のブラウザ、16個の仮想通貨ウォレット、200以上の拡張機能から認証情報とライブセッションクッキーを収集します。 Netskope Threat Labsの研究者Jan Michael Alc
偽のProxifier GitHubインストーラーがClipBanker暗号マルウェアを拡散
ハッカーはGitHubでホストされている偽のProxifierインストーラーを悪用して、多段階のClipBankerマルウェアを配信し、感染したシステムから暗号資産トランザクションを静かに乗っ取っています。 このキャンペーンは検索エンジンポイズニング、トロイ木馬化されたインストーラー、およびファイルレス技術を組み合わ
Venom Stealer、継続的な認証情報収集により脅威度を高める
盗まれた認証情報は、サイバー犯罪者の主要なアクセス経路です。それらの認証情報を供給するための情報盗聴ツールの使用は、現代のサイバー犯罪の基盤です。 情報盗聴ツールは、複雑性と使用方法の両面で継続的に改善されています。Venom Steelerはそれを使用したい人なら誰でもマルウェア・アズ・ア・サービス(MaaS)を通
偽のアバスト公式サイトがウイルススキャンを装い、代わりにVenom Stealerをインストールする
アバストのアンチウイルスを装った偽のウェブサイトが、人々を騙して自分のパソコンに...
Trust Wallet、700万ドル規模の暗号資産窃盗攻撃で2,596のウォレットが空にされたと発表
Trust Walletによると、クリスマス直前に同社のブラウザ拡張機能が侵害さ...
サイバー犯罪者がブラウザのプッシュ通知を悪用しマルウェアを配布
サイバー犯罪者は、新たに発見されたコマンド&コントロール(C2)プラットフォーム...
CTM360、TikTok Shopユーザーを標的とした悪質な「FraudOnTok」キャンペーンを発見
CTM360は、「FraudOnTok」と名付けられた新たなグローバルマルウェア...