タグ: 脅威分析

cyberpress.org

GhostTreeアタック、EDRツールをハング状態にしてファイルスキャンをスキップさせる

新しい回避GhostTree技術は、NTFSジャンクションを悪用して再帰的ディレクトリループを作成します。 Varonis Threat Labsが発見したこのトラップは、エンドポイント検出・応答(EDR)スキャナーを使用して無限パスを作成し、スキャナーを無期限にハング状態にして、目の前にある悪意あるペイロードを無視

gbhackers.com

WantToCryランサムウェアがSMBを悪用してリモートファイルを暗号化

"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが

gbhackers.com

Trapdoor Android広告詐欺リング、455個のアプリで虚偽のクリックを悪用

「Trapdoor」という名称の大規模なAndroid広告詐欺キャンペーンが、455個の悪質なアプリと183個のコマンド・アンド・コントロール(C2)ドメインで構成された洗練されたエコシステムを暴露しました。 この作戦は、不正広告、自動化されたクリック詐欺、および高度な回避技術を組み合わせて、デジタル広告エコシステ

gbhackers.com

ハッカーがPastebinのPowerShellスクリプトを悪用してTelegramセッションをハイジャック

ハッカーは、Windowsテレメトリ更新になりすましているPastebinでホストされるPowerShellスクリプト内に隠された、新しいTelegram対象のセッション盗難ツールを試験しており、防御者にこのようなツールがどのように構築・テストされるかについて稀な情報を提供しています。 このスクリプトはパスワードやブ

helpnetsecurity.com

GopherWhisper APTグループがSlackとDiscordでコマンド&コントロールトラフィックを隠蔽

攻撃者は日常的なコラボレーションプラットフォームを利用して、通常のエンタープライズノイズの中にコマンド&コントロールトラフィックを隠蔽し続けています。新たに特定された中国系APTグループはこのトレンドをさらに押し進め、Slackワークスペース、Discordサーバー、Outlookドラフト、file.

sophos-news

検出回避とランサムウェア配布を可能にするために悪用されるQEMU

Sophosのアナリストは、仮想環境内での悪意のある活動を隠すことを目的とした脅威アクターによるQEMU(「オープンソースのマシンエミュレータおよび仮想化ツール」)の積極的な悪用を調査しています。攻撃者がQEMUおよびHyper-V、VirtualBox、VMwareなどのより一般的なハイパーバイザーベースの仮想化ツー

cyberpress.org

OpenAIが逆エンジニアリングとマルウェア分析機能を備えたGPT-5.4-Cyberをリリース

OpenAIは、防御的なサイバーセキュリティ専用に設計された最新AIモデルの特殊バリアント「GPT-5.4-Cyber」を発表しました。 このローンチは、Trusted Access for Cyber(TAC)プログラムの大規模な拡張を伴っています。 この管理された取り組みは、検証済みのセキュリティプロフェッショナ