偽の7-Zipインストーラーキャンペーンが露呈させた「Lurking Lizard」のレジデンシャルプロキシエコシステム
サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま
サイバーセキュリティの世界において、レジデンシャルプロキシは非常に需要の高いものですが、その多くは活発なアンダーグラウンド経済を助長しています。 正当なネットワークルーティングを提供する代わりに、スマートフォンやスマート家電といった日常的なデバイスが密かに乗っ取られ、帯域幅の収集・販売に利用されるケースが多く見られま
一般消費者向けデバイスを、レンタル可能な出口ノード(エグジットノード)としてレジデンシャルプロキシサービスに変えてしまう、洗練された長期運用の攻撃キャンペーンが確認されました。 最初の兆候となったのは、7zip[.]comにホストされた偽の7-Zipインストーラーでした。このドメインは正規の7-zip[.]orgを模
ValleyRATの活動が最近急増しており、RC4で暗号化したペイロード、Donutが生成するシェルコード、そしてサスペンド状態のrundll32プロセスを介したメモリ内実行を組み合わせることで検知を回避しています。 ValleyRATは2023年にProofpointが初めて名付けたマルウェアですが、その後も進化を
LimeWireから危険なファイルをダウンロードしていた時代を覚えているなら、今日のmacOSマルウェアの背景にある心理はすでにご存知のはずです。 サイバー犯罪者たちは、正規のソフトウェアと見分けのつかない偽インストーラーを使って、Apple環境への侵入を試みています。 長年にわたり、「Macはマルウェアに強い」とい
eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら Claude Codeのインストール手順を検索する開発者たちが、正規のAIツールドキュメントに偽装した巧妙なマルウェアキャンペ
攻撃者たちはGitHubおよびSourceForge上に、ChatGPT、Claude、AutoTune、Kontakt、Ableton Live、ZENOLOGYなど広く使われているソフトウェアを装った偽のインストーラーやプラグインをホスティングしています。Malwarebytesによると、これらの
複数の進行中のマルウェアキャンペーンが、NWHStealerとして追跡されている強力な情報窃取型トロイの木馬を、偽のVPNインストーラー、ゲームMod、およびシステムツールを通じて配布しています。 典型的なフィッシングキャンペーンとは異なり、これらの攻撃は人気のあるソフトウェアに対するユーザーの信頼を悪用しています
攻撃者はOpenClawの人気を悪用し、GitHub上に偽の「インストーラー」を...
最近、人気の文章作成・コーディングツールEmEditorをダウンロードした方は、...
ClickFix攻撃と呼ばれる非常に巧妙なオンライン脅威が、最近の報告でその使用...
すべての記事を読み込みました