ハッカーがJavaScriptとPowerShellペイロードを使用して暗号資産クリッパーを展開
暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ
暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ
最近発見されたフィッシングキャンペーンは、Remcos遠隔アクセストロイの木馬(RAT)を配信するためにGoogle Cloud Storageを悪用しており、信頼されたGoogleインフラストラクチャと署名付きのMicrosoftバイナリに依存して従来の防御を回避しています。 攻撃者は、正当なドメインstorage