TokyoBlackHatNews

タグ: 永続性

bleepingcomputer.com

中国系ハッカーが新しいLinux・Windowsマルウェアで通信事業者を標的に

中国系のサイバー諜報キャンペーンが、Showboat と JFMBackdoor とそれぞれ呼ばれる新たに発見されたLinuxおよびWindowsマルウェアを使用して、通信事業者を標的にしています。 この作戦は2022年中盤以降少なくとも活動しており、アジア太平洋地域および中東の一部の組織を標的にしていました。これ
techradar.com

専門家らが「高度に洗練された」ScreenConnectマルウェア配布に使用される改造JPEG キャンペーンに警告

攻撃者が.jpegファイルを改造し、PowerShellペイロードを配信し、改ざんされたScreenConnectをデプロイして永続性を確立マルウェアは認証情報の盗難、暗号化されたC2通信、および監視機能を有効にするCyfirmaは、このキャンペーンが成熟した侵入フレームワークを反映していると警告インター
cyberscoop.com

米国・英国の機関が警告:ハッカーはパッチ適用後もCiscoファイアウォール上に隠れていた

国家支援のハッキンググループがCiscoネットワークセキュリティデバイスにカスタムバックドアを埋め込み、ファームウェア更新と標準的な再起動に耐えることができることが、米国と英国のサイバーセキュリティ当局により木曜日に発表された。これは少なくとも2025年後期から政府機関と重要インフラネットワークを標的にしてきたキャ
gbhackers.com

Gh0st RAT、CloverPlus、デュアルマルウェアキャンペーンで被害者を攻撃

新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa
infosecurity-magazine.com

攻撃者がDVRコマンドインジェクション脆弱性を悪用してMiraiベースのボットネットを展開

新たに確認されたマルウェアキャンペーンが、デジタルビデオレコーダー(DVR)デバイスのコマンドインジェクション脆弱性を悪用してMiraiベースのボットネットを展開していることが、FortiGuard Labsの分析により明らかになりました。 このアクティビティはTBK DVRシステムのCVE-2024-3721を標的
gbhackers.com

ハッカーが隠されたMicrosoft 365メールボックスルールを悪用して機密ビジネスメールを盗む

攻撃者はMicrosoft 365のメールボックスルールを静かに悪用して、メールを盗み、警告を隠し、マルウェアをインストールせずに長期的なアクセスを維持しています。 これらの隠密戦術は、世界中のエンタープライズユーザーを狙ったビジネスメール詐欺(BEC)キャンペーンでますます一般的になっています。 フィッシング、パス
esecurityplanet.com

NomShub脆弱性チェーンがAIコーディングツールの隠れたリスクを露出させる

AI搭載コードエディタの脆弱性チェーンが、自律型開発者ツールがユーザーに対して悪用されるリスクについて懸念を引き起こしています。 NomShubと呼ばれるこの欠陥により、攻撃者は悪意あるリポジトリをオープンするようにデベロッパーを誘導するだけで、従来のエクスプロイトなしに永続的なシェルアクセスを取得できます。 「A
cyberpress.org

GhostSocksマルウェアが被害者システムを住宅用プロキシに変換

今日の脅威環境では、通常のネットワークアクティビティに溶け込むことはサイバー犯罪者にとって重要です。脅威アクターはIP検出ツールと地理的制限をバイパスするために、ますます住宅用プロキシに依存しています。 この変化を推進する顕著な脅威の1つはGhostSocksであり、侵害されたデバイスを静かに住宅用プロキシノードに