タグ: 多段階攻撃

cyberpress.org

マルスパムキャンペーン、DoubleClickリダイレクトを悪用して.NETローダーを配布

Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH

gbhackers.com

ハッカーがF5 BIG-IPを悪用してSSHアクセスを取得し、Linuxネットワークに侵入

脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof

gbhackers.com

新しいマルウェアフレームワークがスクリーン制御とUACバイパスを実現

画面制御、ブラウザアーティファクトアクセス、およびユーザーアカウント制御(UAC)バイパスが可能な高度なマルウェアフレームワーク。攻撃者がオープンソースツールを実世界の侵害に適応させている様子が増加していることを示しています。 攻撃チェーンは、通常のエンタープライズトラフィックに溶け込むように設計された慎重に段階化さ

gbhackers.com

PureRATがPNGにPEペイロードを隠し、ファイルレス実行を実現

ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ

gbhackers.com

ハッカーがGoogle Cloud Storageを悪用してRemcos RATをメールフィルターを通す

ハッカーはGoogle Cloud Storageを悪用してメールおよびウェブフィルターをバイパスし、ソーシャルエンジニアリングとファイルレスの多段階実行チェーンを組み合わせた説得力のあるGoogle Driveをテーマとしたフィッシングキャンペーンを通じてRemcos RATを配信しています。 フィッシングメールは

cyberpress.org

新しいJanelaキャンペーンが詐欺的なMSIファイルと悪質な拡張機能をデプロイ、隠密盗難を実行

Janela RATの新たな攻撃の波がラテンアメリカの金融部門を標的とし、偽のMSIインストーラと悪質なブラウザ拡張機能を使用して機密データを盗みます。 2023年半ばに初めて発見されたこのリモートアクセストロイの木馬(RAT)は、BX RATの改変版として現れます。金銭目的の脅威アクターは、主にチリ、コロンビア、メ

cyberpress.org

ハッカーがGitHub上の偽のProxifierインストーラーを介してClipBankerマルウェアを配布

ハッカーがGitHub上の偽のProxifierインストーラーを使用して、長い多段階の感染チェーンを通じてClipBankerマルウェアを配信しています。 このキャンペーンは信頼できそうに見えるプロキシツールの背後に隠れ、その後静かにDefenderの除外を追加し、隠しPowerShellを実行し、最終的にクリップボ

gbhackers.com

偽のセキュリティツールがLucidRookを台湾サイバー攻撃に拡散

ハッカーは偽のセキュリティツールと巧妙に作成されたフィッシングメールを使用して、台湾の組織に対して新しいマルウェアファミリー「LucidRook」を密かに展開しています。 UAT-10362として追跡されるこのキャンペーンは、台湾のNGOおよびおそらく大学に焦点を当てており、高度な計画、隠蔽、および技術的な洗練さを示