タグ: 永続化メカニズム

cyberpress.org

SharkLoaderマルウェア、ステルス性の高いインメモリ実行でCobalt Strikeビーコンを展開

研究者らは、Cobalt Strikeビーコンをシステムメモリ内に直接展開する、検知回避性の非常に高いマルウェアローダー「SharkLoader」を発見しました。 StrikeSharkとして知られる脅威クラスターが現在、この未文書化のツールを使い、世界各地の複数業界にわたるネットワークへの侵入を行っています。 攻撃

bleepingcomputer.com

GPUマイニングマルウェア、SEOポイズニングとAIチャットボットを通じて拡散

脅威アクターが、高性能コンピューターを搭載したシステムを標的にした継続的なクリプトジャッキングキャンペーンを展開しており、AIチャットボットの推薦結果も操作する組織的なSEOポイズニング手法を通じて拡散しています。 ​感染は、CrystalDiskInfo、HWMonitor、Display Driver Unin

gbhackers.com

中国関連のハッカーがカスタムLinuxマルウェアでSEAエッジルーターを攻撃

中国関連のハッカーは、カスタムELFマルウェアでLinuxベースのエッジルーターを侵害し、Windows システム上の違法なCobalt Strike Beaconとペアリングすることで、ネットワーク全体に対する統一的なコマンド&コントロールのための隠密なインフラ中心のスパイ活動キャンペーンを東南アジア全域で実施して

gbhackers.com

APT グループが複数の RDP セッションを有効にするために termsrv.dll にパッチを適用

Cloud Atlas 高度持続的脅威 (APT) グループに帰属する継続的なサイバー諜報キャンペーンは、Windows termsrv.dll ライブラリを変更して侵害されたシステム上で複数のリモート デスクトップ プロトコル (RDP) セッションを有効にするステルス技術を導入しました。 2025 年全体で観察

gbhackers.com

ハッカーが大規模なサプライチェーン攻撃でnpm、PyPI、およびCratesパッケージ34個を侵害

ハッカーは、npm、PyPI、およびCrates.io全体の開発者を対象にした大規模なソフトウェアサプライチェーン攻撃を開始し、少なくとも34個のオープンソースパッケージと数百の関連バージョンを侵害しました。 Socketのセキュリティ研究者は、このキャンペーンを「TrapDoor」として追跡しており、開発者環境に侵

gbhackers.com

ハッカーがFreePBXシステムで6層の永続化を使用

ハッカーは高い回復力を持つ6層の永続化メカニズムを使用してFreePBXシステムを積極的に悪用しています。このキャンペーンは、2019年以来VoIPインフラを金銭目的で標的にしていることで知られる脅威アクター「INJ3CTOR3」に高い信頼度で帰属しています。 この作戦は、既知のZenharRウェブシェルとともに、J

cyberpress.org

ResokerRATがTelegram Bot APIを悪用してWindowsデバイスをリモートコントロール

サイバーセキュリティ研究者が、新たに発見されたWindows遠隔アクセストロイの詳細を公開しました。広く信頼されているメッセージングプラットフォームを悪用することで、マルウェアは悪質なネットワークトラフィックを効果的に隠蔽し、従来のセキュリティ防御を回避します。 この高度な手法により、サイバー犯罪者は識別可能なインフ

cyberpress.org

研究者が36個の不正なnpmパッケージを発見、RedisのRCEと永続的なマルウェアを配信

サイバーセキュリティ研究者は、人気のあるStrapiコンテンツ管理システムのプラグインに偽装した36個の悪質なnpmパッケージを含む高度なサプライチェーン攻撃を発見しました。 これらのパッケージは複数の偽開発者アカウントを使用して公開されました。これらは高度な悪用技術を使用して実世界の本番環境を標的にするように設計さ