タグ: 情報窃取マルウェア

cyberpress.org

BusySnake Stealer、ブラウザのパスワードやCookie、Telegramセッション、暗号資産の鍵を標的に

BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護

cyberpress.org

ハッカーが認証済みXの広告を悪用、ClickFix攻撃でMacマルウェアを配布

攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し

gbhackers.com

TimbreStealerマルウェア、高度な回避技術を用いてメキシコ企業を標的に

情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo

cyberpress.org

macOS感染情報窃取ツール「PamStealer」、Rust製ペイロードでパスワードを検証・窃取

新たに発見されたmacOS向け情報窃取マルウェア「PamStealer」は、人気のオープンソースクリップボード管理ツール「Maccy」に偽装しながら、2段階の攻撃チェーンを通じて認証情報やブラウザデータ、クリップボードの内容を密かに収集します。 Jamf Threat Labsの研究者らは、このマルウェアの名称の由来

gbhackers.com

Google・Cloudflare認証を装った偽ページ、StealCやHijackLoader、NetSupportマルウェアを拡散

脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最

cyberpress.org

VEIL#DROPというPowerShellローダー、Blogspotを悪用しPureLog Stealerをメモリ内展開

VEIL#DROPと名付けられた高度な多段階マルウェア配布フレームワークが、企業環境にとって重大な脅威として浮上しています。信頼された クラウドインフラとOS標準コンポーネントを悪用し、PureLog Stealerを完全にメモリ内で展開する手口です。 この攻撃キャンペーンは、非常に巧妙なソーシャルエンジニアリング手

gbhackers.com

ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布

ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ