タグ: 検出回避技術

gbhackers.com

イランのAPTがSEOポイズニングを使用して、偽のSQL Developer マルウェアを拡散

イランのIRGC系列の脅威グループNimbus Manticore(UNC1549としても追跡)に関連する新たに観測されたサイバーキャンペーンは、配信戦術とマルウェアの高度化の両方における進化を浮き彫りにしています。 2026年2月28日に開始されたOperation Epic Furyに関連する進行中の地政学的紛

securityweek.com

「Underminr」脆弱性により、攻撃者は信頼されたドメインの背後に悪意のある接続を隠すことができます

脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配

cyberpress.org

455個の悪意あるAndroidアプリが「Trapdoor」偽クリック広告詐欺作戦に関連付けられている

「Trapdoor」と名付けられた大規模な悪質広告と広告詐欺キャンペーンで、455個の悪意あるAndroidアプリケーションと183個のコマンド&コントロール(C2)ドメインを含み、モバイル詐欺の自己持続的なサイクルを生成しています。 ピーク時には、ボットネットが1日最大6億5900万の入札リクエストを生成し、関連ア

infosecurity-magazine.com

攻撃者がClickFixとPySoxyプロキシを組み合わせて永続性を維持

サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。 このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており

cyberpress.org

ResokerRATがTelegram Bot APIを悪用してWindowsデバイスをリモートコントロール

サイバーセキュリティ研究者が、新たに発見されたWindows遠隔アクセストロイの詳細を公開しました。広く信頼されているメッセージングプラットフォームを悪用することで、マルウェアは悪質なネットワークトラフィックを効果的に隠蔽し、従来のセキュリティ防御を回避します。 この高度な手法により、サイバー犯罪者は識別可能なインフ