横展開 – TokyoBlackHatNews

securityweek.com 2026年4月27日 19:48

UNC6692はメールボミング、ソーシャルエンジニアリングを使用して「Snow」マルウェアを展開

最近発見された脅威アクターが被害者にメールを大量送信し、IT サポートになりすましてマルウェアコードを実行させるよう説得している様子が観察されており、Google Threat Intelligence Group（GTIG）が報告しています。 2025年12月、UNC6692として追跡されている脅威アクターは、ター

google-threat-intel 2026年4月23日 23:11

UNC6692がソーシャルエンジニアリングを用いてカスタムマルウェアスイートをデプロイした方法

著者: JP Glab、Tufail Ahmed、Josh Kelley、Muhammad Umair はじめに Google脅威インテリジェンスグループ(GTIG)は、新たに追跡された脅威グループUNC6692による多段階の侵入キャンペーンを特定しました。このキャンペーンは、持続的なソーシャルエンジニアリ

infosecurity-magazine.com 2026年4月23日 01:35

macOS ネイティブツールがステルス企業攻撃を可能にする

Appleシステムにおける「living-off-the-land」（LOTL）技術を検証する新しい調査によると、ネイティブmacOS機能の増加する範囲が攻撃者によって再利用され、コード実行、横展開、検出回避に使用されています。 4月21日に発表されたCisco Talos脅威調査は、リモートアプリケーショ

techradar.com 2026年4月21日 19:54

Microsoftが Teams ヘルプデスク偽装攻撃について警告を発表 – ハッカーが「通常のIT…」に溶け込んでいる

Microsoftが、クロステナントチャット機能を悪用する詐欺師についてTeamsユーザーに警告攻撃者がIT職員になりすまし、被害者をQuick Assistで遠隔アクセスを許可するよう騙す内部に入った後、信頼されたツールを使用して横展開し、Rcloneをインストールし、機密な企業データを流出させるMicr

bleepingcomputer.com 2026年4月21日 00:17

マイクロソフト：ヘルプデスク偽装攻撃でTeamsがますます悪用される

マイクロソフトは、脅威アクターがますます外部のマイクロソフトTeamsコラボレーションを悪用し、エンタープライズネットワークへのアクセスと横展開に正規ツールを利用していることについて警告しています。ハッカーはIT部門またはヘルプデスク担当者になりすまし、クロステナントチャットを通じて従業員に連絡し、データ盗難目的

gbhackers.com 2026年4月16日 22:03

UAC-0247が病院・政府機関をブラウザとWhatsAppデータ盗聴で攻撃

地方自治体と市町村の医療機関、特に臨床病院と救急車部門を対象とした標的型サイバー攻撃の急増が検出されました。このキャンペーンは脅威クラスタUAC-0247に帰属されており、高度なデータ盗聴、永続化、横展開の手法で知られています。攻撃チェーンは巧妙に作られたフィッシングメールから始まります。これらは人道支援提案に

bleepingcomputer.com 2026年3月31日 06:00

ネットワーク侵害を悪用してピボットするために使用される新しいRoadK1ll WebSocketインプラント

新しく特定された悪意のあるインプラント（RoadK1ll）により、脅威アクターは...

infosecurity-magazine.com 2026年3月20日 01:09

ランサムウェアアフィリエイトが「The Gentlemen」作戦の詳細を公開

「hastalamuerte」として知られるランサムウェアアフィリエイトが、Th...

gbhackers.com 2026年3月16日 22:40

Handala Hackersが協調的なワイパー攻撃でRDPとNetBirdを悪用

Handala Hackは、従来のRDP多用の侵入と、NetBirdやAI支援型...

cybersecuritydive.com 2026年3月2日 14:58

AIがサイバー攻撃の横展開を加速させる

概要: ハッカーはますます人工知能をサイバー攻撃ライフサイクルのすべての段階に統...