中国関連のハッカーが偽のWebフォントファイルを介して「TencShell」バックドアを展開
2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート
タグ: 永続化
Internet Explorerは消滅したが、その亡霊は今なおマルウェアを実行している
Internet Explorerに関連するレガシーWindowsスクリプティングユーティリティが、今もなお現代的なマルウェアキャンペーンで使用されていると、研究者らが述べている。 Microsoftの老朽化した「mshta.exe」ユーティリティ
macOS マルウェアが偽のGoogleアップデートを悪用して永続化
最近発見されたSHub macOS情報盗聴マルウェアの新しいバリアント「Reaper」は、より巧妙な配信、強化されたデータ盗聴、および正規のGoogleソフトウェアアップデートに偽装した永続化メカニズムにより、その機能を拡張しています。 Reaperバリアントは、特にWeChatおよびMiroのダウンロードに偽装して
ハッカーがOrBitルートキットを使用してLinux SSHおよびSudo認証情報を盗む
OrBitという名称で知られるステルス性の高いLinuxルートキットが4年間にわたり、侵害されたエンタープライズネットワークからSSH認証情報およびSudo認証情報を密かに吸い上げてきた。 当初は高度にカスタマイズされた新奇な脅威と考えられていたが、最近の分析はより暗い実用的な真実を明かしている。OrBitは実はM
マルウェアフレームワークがブラウザアーティファクトアクセスと画面制御を取得
グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると
イラン系Seedworm グループが韓国系大手電子機器メーカーに侵入 グローバルスパイ活動の急増
イランの脅威集団Seedwormは、著名な韓国系電子機器メーカーのインフラストラクチャ内にほぼ1週間、秘密裏の存在を維持していました。この間、攻撃者らは体系的にテレメトリーを収集し、認証情報を盗み取り、世界中の数百万人によって利用されている一般的なドキュメント共有プラットフォームを通じて機密ファイルを流出させました。
Deep#DoorなるPythonバックドアがWindowsで検出を回避
Windows システムを標的とする長期監視と認証情報盗取が可能なステルス Python ベースのバックドア フレームワークが発見されました。 Securonixからの研究によると、Deep#Doorと呼ばれるマルウェアは、難読化されたバッチスクリプトを使用して従来の検出方法を回避しながら永続的なインプラントをデプロ
新しい『Firestarter』マルウェアがCiscoファイアウォールの更新とセキュリティパッチに対抗して活動中
Cisco Talosが新しいマルウェア『Firestarter』について警告。未パッチのFirepowerおよびSecure FirewallデバイスをターゲットUAT-4356グループが脆弱性CVE-2025-20333およびCVE-2025-20362を悪用し、Firestarter投入前にLine
ClickFixアタックがPowerShellをCmdkeyに置き換え、リモートRegsvr32ペイロード配布
新たに特定されたClickFixアタックの亜種は、従来のPowerShellベースの配布をより巧妙なネイティブWindowsユーティリティを活用した手法に置き換えていることが観測され、サイバーセキュリティ研究者の懸念を招いています。 感染はおなじみのClickFixの手口から始まります。CAPTCHA認証プロンプトと
新しいシスコファイアウォールマルウェアはプラグを抜くことでのみ削除可能
米国CISA(サイバーセキュリティ・インフラストラクチャセキュリティ庁)と英国国立サイバーセキュリティセンター(NCSC)は木曜日、国家支援の攻撃者がカスタムバックドアを使用してシスコセキュリティデバイス(ファイアウォール)に持続的に侵害していると警告しました。 「[Firestarter]マルウェア
すべての記事を読み込みました