タグ: 検出回避

cyberpress.org

ハッカー、「Showboat」ポストエクスプロイテーションフレームワークを中東の通信企業に使用

Black Lotus Labsは、「Showboat」と名付けられた非常に捕捉しにくいLinuxベースのポストエクスプロイテーションフレームワークを発見しました。2022年中頃から活動しているこの未文書化マルウェアは、中東の通信企業を標的にしています。 セキュリティ研究者たちは、中程度から高い確信度で、このフレーム

meterpreter.org

MicrosoftがTorを制御に利用する暗号資産クリッパーを発見

近年、マルウェアの設計において、目立つコマンド&コントロール(C2)インフラを避ける傾向が強まっています。その代わりに、匿名ネットワークの奥深くへ攻撃者との通信を巧みに隠蔽する手法が採用されています。こうした戦術的進化の典型例として、Microsoftが暗号資産保有者を標的とした高度な攻撃キャンペ

cyberpress.org

脅威アクターがリモート監視ツールを悪用してシグネチャベースの検出を回避

2026年6月12日、Sysdig脅威リサーチチーム(TRT)は、人工知能の悪用における重大な進化を発見しました。 脅威アクターは今や、クラウドのコンピューティングリソースを単純に窃取するだけにとどまらず、設定ミスのあるAIインフラを武器化して、自動化されたマルチステージの攻撃的セキュリティツールを動かすようになって

cyberpress.org

偽のWindowsアップデートインストーラーを悪用してOnyxC2クレデンシャルスティーラーを配布するハッカー

「OnyxC2」と呼ばれる強力な新型クレデンシャルスティーラーが2026年初頭にサイバー犯罪フォーラムに登場しました。月額250ドルで脅威アクターに包括的な攻撃ツールキットを提供するとされています。 このマルウェアは、偽のWindowsアップデートパッケージやFinePrintのような正規ソフトウェアに見せかけたイン

gbhackers.com

ハッカーが住宅用プロキシネットワークを悪用して検出を回避

数十億件のDNS解決とそれに関連するネットワークテレメトリを集計することで、顧客基盤全体における住宅用プロキシの影響を調査しました。エンタープライズ顧客ネットワーク内部では、Kimwolfボットネットの活動も確認されています。 Infoblox Threat Defense Cloudの顧客を対象とした数十億件のDN

cyberpress.org

ハッカーがmacOS風のネストされたフォルダにマルウェアを隠して検出を回避

脅威アクターUNG0002は、「オペレーション・ドラゴン・ウィッスル」と名付けられた高度なスピアフィッシングキャンペーンにより、中国の教育分野を積極的に標的にしています。 Seqrite Labsの研究者によると、攻撃者は常州大学の学生および教員に焦点を当てています。 このキャンペーンは、大学が義務付けている2026

gbhackers.com

ハッカーが共有CDNを悪用してドメイン評価フィルターを回避

ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す

cyberpress.org

Gremlin Stealerは暗号化されたリソースを使用して流出パスを保存

脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド

gbhackers.com

Gremlin Stealer が検出を回避するために .NET リソースにペイロードを隠蔽

新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー