GoFlateLoader:巨大PEオーバーレイに潜む情報窃取型マルウェア
GoFlateLoaderは、Lumma、Vidar、StealC、Amatera、Remusをはじめとする複数の情報窃取マルウェア(インフォスティーラー)の主要な配布手段として広く利用されているGolang製ローダーです。 GoFlateLoaderの設計は意図的にシンプルで、コードはメモリ上で動作する単純なマニュ
GoFlateLoaderは、Lumma、Vidar、StealC、Amatera、Remusをはじめとする複数の情報窃取マルウェア(インフォスティーラー)の主要な配布手段として広く利用されているGolang製ローダーです。 GoFlateLoaderの設計は意図的にシンプルで、コードはメモリ上で動作する単純なマニュ
イランのIRGC系列の脅威グループNimbus Manticore(UNC1549としても追跡)に関連する新たに観測されたサイバーキャンペーンは、配信戦術とマルウェアの高度化の両方における進化を浮き彫りにしています。 2026年2月28日に開始されたOperation Epic Furyに関連する進行中の地政学的紛
脅威アクターは、共有コンテンツ配信ネットワーク(CDN)インフラストラクチャの脆弱性を悪用して、悪意のあるドメインへの接続を隠しています。 「Underminr」と呼ばれるこの問題は、ドメインフロンティングの亜種であり、脅威アクターがHTTPSリクエストのSNIおよびTLS証明書検証フィールドに許可されたドメインを配
「Trapdoor」と名付けられた大規模な悪質広告と広告詐欺キャンペーンで、455個の悪意あるAndroidアプリケーションと183個のコマンド&コントロール(C2)ドメインを含み、モバイル詐欺の自己持続的なサイクルを生成しています。 ピーク時には、ボットネットが1日最大6億5900万の入札リクエストを生成し、関連ア
サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。 このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており
サイバーセキュリティ研究者が、新たに発見されたWindows遠隔アクセストロイの詳細を公開しました。広く信頼されているメッセージングプラットフォームを悪用することで、マルウェアは悪質なネットワークトラフィックを効果的に隠蔽し、従来のセキュリティ防御を回避します。 この高度な手法により、サイバー犯罪者は識別可能なインフ
悪意のある者たちは既に人工知能を悪意あるソフトウェアの構造に織り込もうと尽力して...
サイバーセキュリティ研究者は、Palo Alto Networksの Corte...
脅威行為者は、企業ネットワークに浸透し、長期的なアクセスを確立するために、正当な...
30ドルのDarkCloud情報窃取ツールはブラウザとエンタープライズソフトウェ...
すべての記事を読み込みました