偽AIガイドと開発ツールを悪用したAsyncRATマルウェアの拡散手口
脅威アクターが、AIの学習ガイドや開発者向けリソースに見せかけたマルウェアで専門家を騙し、最終的にAsyncRATトロイの木馬を展開する多段階攻撃を仕掛けていることが明らかになりました。 FortinetのFortiGuard Labsが発表した新たな分析では、「AI-Ready PostgreSQL 18」やClau
脅威アクターが、AIの学習ガイドや開発者向けリソースに見せかけたマルウェアで専門家を騙し、最終的にAsyncRATトロイの木馬を展開する多段階攻撃を仕掛けていることが明らかになりました。 FortinetのFortiGuard Labsが発表した新たな分析では、「AI-Ready PostgreSQL 18」やClau
Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH
脅威アクターは廃止されたF5 BIG-IPアプライアンスを積極的に悪用して、エンタープライズネットワークへの不正なSSHアクセスを取得し、危害を与えたデバイスを洗練された多段階の侵入キャンペーンの足がかりとして使用し、最終的にActive Directoryインフラストラクチャを標的にしています。 Microsof
画面制御、ブラウザアーティファクトアクセス、およびユーザーアカウント制御(UAC)バイパスが可能な高度なマルウェアフレームワーク。攻撃者がオープンソースツールを実世界の侵害に適応させている様子が増加していることを示しています。 攻撃チェーンは、通常のエンタープライズトラフィックに溶け込むように設計された慎重に段階化さ
ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ
ハッカーはGoogle Cloud Storageを悪用してメールおよびウェブフィルターをバイパスし、ソーシャルエンジニアリングとファイルレスの多段階実行チェーンを組み合わせた説得力のあるGoogle Driveをテーマとしたフィッシングキャンペーンを通じてRemcos RATを配信しています。 フィッシングメールは
Janela RATの新たな攻撃の波がラテンアメリカの金融部門を標的とし、偽のMSIインストーラと悪質なブラウザ拡張機能を使用して機密データを盗みます。 2023年半ばに初めて発見されたこのリモートアクセストロイの木馬(RAT)は、BX RATの改変版として現れます。金銭目的の脅威アクターは、主にチリ、コロンビア、メ
AI Security Institute (AISI) は、Anthropic の最新モデルをテストした後、組織に「サイバーセキュリティの基本」を強化し、AI を活用してシステムを保護することを検討するよう促しています。 Claude Mythos Preview は先週、モデルメーカーが数十年前にさかのぼる数千の
ハッカーがGitHub上の偽のProxifierインストーラーを使用して、長い多段階の感染チェーンを通じてClipBankerマルウェアを配信しています。 このキャンペーンは信頼できそうに見えるプロキシツールの背後に隠れ、その後静かにDefenderの除外を追加し、隠しPowerShellを実行し、最終的にクリップボ
ハッカーは偽のセキュリティツールと巧妙に作成されたフィッシングメールを使用して、台湾の組織に対して新しいマルウェアファミリー「LucidRook」を密かに展開しています。 UAT-10362として追跡されるこのキャンペーンは、台湾のNGOおよびおそらく大学に焦点を当てており、高度な計画、隠蔽、および技術的な洗練さを示
すべての記事を読み込みました