タグ: 初期アクセスブローカー

cybersecuritydive.com

初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与

オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ

darkreading.com

FortiBleedの攻撃者集団、Inc・Lynxランサムウェア集団と連携

3 Min Read認証情報を窃取するFortiBleedキャンペーンの背後にいる初期アクセスブローカー(IAB)組織が、ランサムウェアの攻撃者と連携して活動していることが判明しました。この大規模な攻撃活動の被害者は、さらに大きな脅威に直面していることになります。SOCRadarが今週発表した調査結果は、FortiBl

cyberpress.org

FortiBleedを利用した認証情報窃取キャンペーン、INCおよびLynxランサムウェア攻撃との関連が判明

数十万台のFortiGateファイアウォールを密かに侵害してきた大規模な認証情報窃取キャンペーン「FortiBleed」に、現在進行中のランサムウェア活動との関連性があることが確認されました。 SOCRadarの脅威リサーチユニット(STRU)は、FortiBleedのインフラへのアクセス権を持つ攻撃者が、INC R

cyberpress.org

「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に

「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が

darkreading.com

中国関連グループ、東南アジアの重要インフラを標的に

中国と関連するサイバー脅威グループ「CL-STA-1062」が、過去1年間で台湾のWebホスティングインフラへの攻撃から東南アジアの重要インフラプロバイダーへの攻撃へとシフトし、実際に侵害に成功していることが、サイバーセキュリティ研究者らの調査で明らかになりました。同グループは複数の国で電力・水道事業者のほか、地域各地

gbhackers.com

悪性EndpointDlp.dllでMicrosoftエンドポイントコンポーネントに偽装する「Mistic」マルウェア

2026年4月から不正侵入での使用が確認されている、新たに発見されたWindowsバックドア「Mistic」は、長期的かつ隠密なアクセスを目的として設計されているとみられます。 このマルウェアは、DLLサイドローディング、メモリ内実行、自己削除といった手法を駆使して企業環境に溶け込み、フォレンジック痕跡を最小限に抑え

gbhackers.com

RhysidaとInterlockランサムウェアグループ、初期アクセスブローカーおよびクリプターエコシステムとの関連が判明

RhysidaとInterlockは同じランサムウェアのサプライチェーン内に存在していますが、両グループの最新の動向を見ると、単純なコード流用にとどまらない、より複雑な関係性が浮かび上がってきます。 IBM X-Forceによる長期分析では、両グループが初期アクセスブローカー、プライベートクリプター、ダウンローダー、

darkreading.com

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開

脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検