BusySnake Stealer、ブラウザのパスワードやCookie、Telegramセッション、暗号資産の鍵を標的に
BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護
BusySnake Stealerは、これまで報告されていなかったPythonベースの情報窃取マルウェアで、新興のAPTグループであるArmored Likho(別名Eagle Werewolf)として当社が追跡している脅威アクターによって実際に展開されています。 そのモジュール型設計、ステルス性の高いランタイム保護
正規のアップデーターバイナリであるEdgeUpdate(msedgeupdate)とGoogleUpdater(goopdate)をDLLサイドローディングによって悪用し、情報窃取マルウェア「TimbreStealer」を展開する標的型キャンペーンが確認されました。 研究者のEuler Neto氏とCristóbal
攻撃者は信頼されたチャネルや認証済みプロフィールを悪用し、ソーシャルエンジニアリングキャンペーンの効果を増幅させています。X(旧Twitter)上で最近確認されたClickFix型の攻撃事例は、こうしたリスクを如実に示しています。 この広告は被害者を偽装ドメイン「dynamicmacisland[.]com」へ誘導し
情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo
新たに発見されたmacOS向け情報窃取マルウェア「PamStealer」は、人気のオープンソースクリップボード管理ツール「Maccy」に偽装しながら、2段階の攻撃チェーンを通じて認証情報やブラウザデータ、クリップボードの内容を密かに収集します。 Jamf Threat Labsの研究者らは、このマルウェアの名称の由来
脅威アクターは現在、Googleおよびcloudflareの検証システムを模倣した巧妙なClickFixソーシャルエンジニアリングキャンペーンを悪用し、StealC、HijackLoader、NetSupport RAT、さらに新たに確認されたローダーなど、複数の被害の大きいマルウェアファミリーを配布しています。 最
VEIL#DROPと名付けられた高度な多段階マルウェア配布フレームワークが、企業環境にとって重大な脅威として浮上しています。信頼された クラウドインフラとOS標準コンポーネントを悪用し、PureLog Stealerを完全にメモリ内で展開する手口です。 この攻撃キャンペーンは、非常に巧妙なソーシャルエンジニアリング手
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
Forcepoint X-Labsが公開した最新の脅威インテリジェンスレポートによると、正規サービスを悪用して検知を回避する高度なAsyncRATマルウェアキャンペーンが確認されています。 脅威アクターはDropboxのURLとTryCloudflareのQuick Tunnelsを利用し、悪意あるPythonパッケ
4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ
すべての記事を読み込みました