TokyoBlackHatNews

タグ: 情報盗聴

cyberpress.org

TamperedChefマルウェアが署名付き生産性アプリを悪用してスティーラーを配信

TamperedChefとして知られた大規模なグローバルなマルバタイジングキャンペーンがシステムに積極的に感染している のは、トロイの木馬化された生産性ソフトウェア内に情報盗聴マルウェアを隠すことによってです。 現代的なセキュリティ防御をバイパスするために、Acronis Threat Research Unitが観
gbhackers.com

VoidStealer マルウェアがブラウザ組込保護にもかかわらずChromeデータを狙う

新たに発見された情報盗聴マルウェアVoidStealerは、研究者がGoogle Chromeのアプリバインド暗号化(ABE)をバイパスできることを明かした後、懸念を引き起こしています。これは機密ブラウザデータを保護するために設計されたセキュリティ機能です。 このマルウェアは、攻撃者がメモリから直接暗号化キーを抽出で
gbhackers.com

悪意のあるnpmパッケージがSSHキー、クラウド認証情報、暗号資産ウォレットを盗む

開発者を標的とした新しいサプライチェーン攻撃キャンペーンがnpmエコシステムで発見されました。4つの悪意のあるパッケージがSSHキー、クラウド認証情報、暗号資産ウォレットなどの機密データを盗んでいます。 過去24時間以内にOX Securityによって識別されたこのキャンペーンは、タイポスクワッティング攻撃と再利用さ
gbhackers.com

Vidarマルウェア、検出回避のためにJPEG、TXTファイルにペイロードを隠蔽

Vidarは基本的なArkeiベースの認証情報盗聴ツールから、多段階ステルス型の情報盗聴ツールへと進化し、現在は最新の防御を回避するためにJPEGおよびTXTファイル内に第2段階ペイロードを隠蔽しています。 2018年に最初に観察されたVidarは、現在柔軟な配信、多段階実行、および強力なデータ盗聴機能を備えた成熟し
cyberpress.org

詐欺的なTradingViewクローンを経由した虚偽のTradingClawによるNeedle Stealerの拡散

サイバー犯罪者は、金融チャートと取引分析の主要なプラットフォームであるTradingViewの人気を悪用して、Needle Stealerマルウェアを配布しています。 Malwarebytesからの最近のアラートによると、攻撃者はTradingView AIエージェントを模倣した偽のウェブサイトを作成しました。このニ
gbhackers.com

109個の偽GitHub リポジトリがSmartLoaderとStealCマルウェアを配布

調整されたマルウェア操作が、LuaJITベースのローダーであるSmartLoaderと、後続のStealC情報盗聴器を配布するために偽のGitHubリポジトリを悪用しており、少なくとも109個の悪意あるリポジトリが103個のアカウント全体にわたってアクティブです。 キャンペーンは、複製されたオープンソースコード、難読
infosecurity-magazine.com

Formbook マルウェアキャンペーンが複数の難読化技術を使用して検出を回避

2つのフィッシングキャンペーンが、それぞれ異なる隠密な感染技術を使用し、Microsoft Windowsを実行しているデバイスにデータ盗聴マルウェアを配信することを目的とした攻撃で、組織を狙っています。 キャンペーンの目的は、2016年以来マルウェア・アズ・ア・サービス(MaaS)スキームの一部として利用可能になって
securityweek.com

CPUIDが改ざんされ、トロイの木馬化されたCPU-ZおよびHWMonitorのダウンロードを提供

PCハードウェアコミュニティで人気のあるCPUIDウェブサイトが最近ハッキングされ、CPU-Z、HWMonitor、およびPerfMonitorの悪意あるバージョンを配信するように改ざんされました。 CPU-Z、HWMonitor、およびPerfMonitorは、PCハードウェアに関する本質的な情報を提供します:CP