初期侵害 – TokyoBlackHatNews

infosecurity-magazine.com 2026年5月15日 17:21

攻撃者がClickFixとPySoxyプロキシを組み合わせて永続性を維持

サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており

cyberscoop.com 2026年5月1日 00:17

2つの新しい恐喝犯グループがScattered Spiderのプレイブックを急速に展開中

The Comに関連した2つの執拗で厄介な脅威グループが、複数の重要インフラセクター全体の組織を対象に、迅速なデータ窃盗と恐喝攻撃を積極的に実行しているとCrowdStrikeは述べています。 CrowdStrikeが追跡している金銭目的の攻撃者グループ「Cordial Spider」と「Snarky Spider

meterpreter.org 2026年4月29日 16:42

「Snow」ストーム：UNC6692がMicrosoft TeamsとEメール爆撃を使用して企業の要塞を侵害する方法

企業の通信は、再び敵対者にとって便利なポータルとして浮上しました。この初期段階のキャンペーンでは、攻撃者は直接的な「強制侵入」を避け、代わりに従業員にとって一般的な職場上の問題を引き起こし、Microsoft Teamsサポート担当者に成りすまして迅速に「救援」を提供することを選択しています。 Mandiantチーム

techradar.com 2026年3月10日 11:57

この危険なマルウェアはVisual Basic 6.0で作成され、PS5ゲームより安い価格で販売されているが、非常に現実的な脅威を与える…

30ドルのDarkCloud情報窃取ツールはブラウザとエンタープライズソフトウェ...