タグ: 永続化技術

gbhackers.com

中国系APT「VerdantBamboo」、BRICKSTORMマルウェアでアプライアンスを標的に

BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬(RAT)です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ

bleepingcomputer.com

SHub macOSインフォスティーラー亜種がAppleのセキュリティアップデートを偽装

'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ

cyberpress.org

脅威アクターがCERT-UAになりすましGoベースのRAT配信キャンペーンを展開

2026年3月26日から27日にかけて、ウクライナコンピュータ緊急対応チーム(CERT-UA)は、脅威アクターが当機関になりすましてマルウェアを配布する悪意のあるサイバーキャンペーンを阻止した。 攻撃者はCERT-UAからのものと称する欺瞞的なメールを送信し、受信者に「特殊な保護ソフトウェア」と称するものをダウンロー