KongTukeハッカーが企業侵害にMicrosoft Teamsを使用
初期アクセスブローカーのKongTukeがソーシャルエンジニアリング攻撃のためにMicrosoft Teamsに移行し、企業ネットワークへの永続的なアクセスを得るまでにわずか5分で済ませることができます。 脅威アクターはユーザーをだまして、最終的にModeloRATを配信するPowerShellコマンドをペースト
タグ: 永続性メカニズム
Firestarter マルウェアがCiscoファイアウォールの更新とセキュリティパッチを回避
米国と英国のサイバーセキュリティ機関は、Cisco FirepowerおよびSecure Firewallデバイス(Adaptive Security Appliance(ASA)またはFirepower Threat Defense(FTD)ソフトウェアを実行)に残存するFirestarterというカスタムマル
新しいマルウェアキャンペーンがGh0st RATをCloverPlusアドウェアとともに配信
サイバー犯罪者は、攻撃の影響と収益性を最大化するために、マルチペイロード戦略をますます採用しています。 Splunk脅威研究チーム(STRT)は、洗練されたローダーを使用して2つの異なる脅威を配信する新しい悪意のあるキャンペーンを特定しました:Gh0st遠隔アクセストロイの木馬(RAT)とCloverPlusアドウェ
Masjesuボットネット、有料DDoS攻撃用のルーターとゲートウェイを標的
Masjesuボットネットは、高度なモノのインターネット(IoT)脅威として登場し、主に商用サービスとして利用可能な分散型サービス妨害(DDoS)のレンタル型サービスとして機能しています。 2023年初頭から活動し、2026年を通じて継続的に進化するこのマルウェアは標的としており、ARM、MIPS、SPARC、AMD
新しいCrySome RAT マルウェア、AVキラーとHVNCモジュール搭載
CrySome RATは、新たに確認された高度な.NETリモートアクセストロイの木馬で、攻撃者に侵害されたWindowsマシンへの完全なリモート制御を与えます。 2026年3月に初めて確認されたこのマルウェアはC#で書かれています。コマンド実行、システム情報収集、回避技術の展開を行うモジュラーアーキテクチャを採用して
DeepLoadマルウェア、ClickFixとAI生成コードを組み合わせて検出を回避
新たに発見されたマルウェアキャンペーンは、ClickFixの配信とAI生成の回避...
React2Shellからハードキル不可なクリプトジャッキングへ:10層の生存メカニズム
React2Shell (CVE-2025-55182)を悪用するライブXMRi...
Windsurf IDE拡張機能がSolanaブロックチェーン経由でマルウェアをダウンロード
Bitdefenderの研究者は、Solanaブロックチェーンをペイロードインフ...
Go暗号化マルウェアが認証情報を盗み、サプライチェーン侵害経由でRekoobe バックドアをデプロイ
Socket の脅威研究チームによって発見された悪意のある Go モジュールは、...