タグ: 情報窃取型マルウェア

cyberpress.org

ClickFixの検出が108%急増、AI-fixやCrashFixがソーシャルエンジニアリング攻撃を拡大

サイバー犯罪者がソーシャルエンジニアリングの手口を急速に進化させており、ClickFixの検出件数が108%も急増していることが明らかになりました。 脅威アクターは、AI-fixやCrashFixといった新たな偽装型の亜種を次々と展開し、無防備なユーザーを騙して自らシステムを危険にさらすよう仕向けています。 これらの

bleepingcomputer.com

Opera、ClickFix攻撃対策の新機能「Paste Protect」を導入

Operaは、ソーシャルエンジニアリングによって悪意あるコマンドを実行させるClickFix型攻撃をブロックするセキュリティ機能「Paste Protect」を導入しました。 ClickFixは、被害者を騙して危険なコードやコマンドをクリップボードにコピーさせ、コマンドラインインターフェースで実行させる、広く使われて

malwarebytes.com

レトロゲームファンを狙う偽GitHubマルウェアの新たな脅威

レトロゲームのファンは、コンソール向けのツールやプラグインを装ったGitHubプロジェクトに注意が必要です。攻撃者は一般的なコンピュータマルウェアをホームブリューソフトウェアに偽装することができ、この手口はアクティブな改造コミュニティを持つレトロプラットフォームであれば、特定のコンソールに限らず有効です。 最近、

darkreading.com

ファイルレス型「Phantom Stealer」、ブラウザ認証情報を狙う

脅威アクターが銀行やその他の高価値組織を標的にフィッシングキャンペーンを展開し、従来のエンドポイント防御を回避するよう設計された認証情報・セッション窃取マルウェア「Phantom Stealer」を配布しています。Fortraの研究者によると、このキャンペーンが特に懸念されるのは、攻撃者が高度に難読化されたファイルレス

helpnetsecurity.com

TikTok・Instagram ReelsのフェイクSpotify Premiumチュートリアルがマルウェアを拡散

ReversingLabsの調査によると、サイバー犯罪者がTikTokやInstagram Reelsを悪用し、人気の有料ソフトウェアの偽ダウンロードを通じて情報窃取型マルウェア「Vidar」を拡散させていることが明らかになりました。 研究者たちは、この活動の背後にある2つのキャンペーンを特定しました

securityweek.com

OnyxC2スティーラー、月額250ドルのMaaSでサイバー犯罪者に企業レベルの窃取能力を提供

OnyxC2スティーラーは今年初めにサイバー犯罪ネットワーク上に出現し、月額250ドルから利用できるMalware-as-a-Service(MaaS)として提供されています。 OnyxC2のレンタル料金はスティーラーの中でも高価格帯に位置しますが、その価格はステルス性と広範なターゲット範囲によって正当化されています

cyberpress.org

GoFlateLoaderマルウェア、Lumma・Vidar・StealCなどのペイロードを投下

脅威アクターたちは、マルウェアが高度に洗練されていなくても絶大な効果を発揮できることを証明し続けています。GoFlateLoaderマルウェアは、こうした傾向を端的に示す好例です。 Go言語で書かれたこのシンプルなローダーの目的はただ一つ、悪意あるペイロードをコンピュータのメモリ上で直接デコードして実行することです。

infosecurity-magazine.com

TikTokの偽ソフトウェアチュートリアルでVidar Stealerが拡散

脅威アクターがTikTokやInstagram Reelsのショート動画を悪用し、有料ソフトウェアを無料で利用できるようにするチュートリアルを装ってVidar情報窃取型マルウェアを拡散させています。 ReversingLabsの新たな調査では、プラットフォームのレコメンドアルゴリズムを巧みに操作して多くのユーザーにリー

gbhackers.com

TikTokとInstagram Reelsを悪用した偽ソフトウェア配布マルウェアキャンペーン

TikTokやInstagram Reelsなどショート動画プラットフォームを悪用し、マルウェアを配布したり被害者を悪意あるダウンロードサイトへ誘導したりする、新たなフィッシング手法が確認されています。 攻撃者は、Spotify PremiumやCapCut Proといった有料ソフトウェアの無料入手を謳った、洗練され

cyberpress.org

新マルウェア「SHub Stealer(Reaper)」、ブラウザや暗号資産ウォレットへの攻撃を拡大

脅威アクターたちは、macOS向けSHub Stealerを大幅に進化させた新バージョン「Reaper」を配布するために、偽のソフトウェアサイトを悪用しています。 WeChat や Miro などの人気アプリになりすますことで、サイバー犯罪者たちは疑いを持たないMacユーザーへのマルウェア感染を成功させています。 こ