タグ: 環境寄生型攻撃

csoonline.com

利便性を封じ込めより優先する企業姿勢が、ラテラルムーブメントのリスクを高めている

企業ネットワークはレガシープロトコルや信頼された管理経路への依存度が高すぎるため、いったんネットワークに侵入されると内部サーバーに容易に到達されてしまうことが、テレメトリデータから明らかになりました。 実際の企業セキュリティテレメトリ

gbhackers.com

攻撃者、航空宇宙業界を狙ったフィッシングキャンペーンでBlat SMTPを使いAnyDesk設定データを窃取

標的型スピアフィッシングキャンペーンが確認されました。このキャンペーンは、AnyDeskをサイレントかつ永続的なリモートアクセス用に設定し、Blat SMTPユーティリティを使ってその設定情報を窃取するものです。 このキャンペーンでは、航空宇宙分野をテーマにした請求書を偽装の餌として使用しています。新規登録されたなり

cyberpress.org

ハッカーがVNIIRを装ったフィッシングメールでAnyDeskをインストールし、持続的な遠隔アクセスを確立

脅威アクターが高度なスピアフィッシングキャンペーンを駆使し、ロシアの航空宇宙・航空ネットワーク内部に密かな長期アクセスを確立していることが分かりました。 Seqriteの脅威リサーチチームが発見したこの攻撃は、著名な研究機関を装った偽の請求書を使って被害者を騙し、正規のリモートアクセスソフトウェアをインストールさせる

cyberpress.org

オープンRDPサービスがハッカーによる初期ネットワークアクセスに悪用される

世界中のビジネスネットワークに、静かな脅威が潜み続けている。ゼロデイ脆弱性がサイバーセキュリティの見出しを賑わせる一方で、公開インターネットに露出したリモートデスクトッププロトコル(RDP)は、2026年においてもサイバー犯罪者にとって最も信頼性が高く、頻繁に利用される初期アクセス手段の一つであり続けている。 セキュ