Microsoftが Teams ヘルプデスク偽装攻撃について警告を発表 – ハッカーが「通常のIT…」に溶け込んでいる
Microsoftが、クロステナントチャット機能を悪用する詐欺師についてTeamsユーザーに警告攻撃者がIT職員になりすまし、被害者をQuick Assistで遠隔アクセスを許可するよう騙す内部に入った後、信頼されたツールを使用して横展開し、Rcloneをインストールし、機密な企業データを流出させるMicr
タグ: 遠隔アクセス
「荷物が到着しました」メールが遠隔アクセスソフトウェアを隠している
DHLになりすましたメールの添付ファイルには、事前に設定されたSimpleHelpリモートアクセスツールへのリンクが含まれています。これはネットワークを探索し、データを盗み、追加のマルウェアを配布するための理想的な出発点です。 ドイツの産業用スペアパーツおよび機器サプライヤーは、DHLからのものと思われるメールを
脅威アクターが偽のAdobe Readerダウンロードを使用してScreenConnectを展開
2026年2月、Zscaler ThreatLabzのサイバーセキュリティ研究者が、詐欺的なソフトウェアダウンロードを利用してエンタープライズネットワークを侵害する非常に高度なサイバー攻撃キャンペーンを発見しました。 脅威アクターは、偽のAdobe Acrobat Readerインストールページを利用して、被害者に悪
イランと関連したハッキングキャンペーンに対して脆弱な約4,000台の産業用制御デバイス
イランと関連したハッカーが重要インフラを標的にしており、世界中で5,000台以上の産業用制御デバイス(米国内では約3,900台を含む)を脅かしていることが新たなデータで明らかになった。 米国政府機関は最近、イラン政権のために活動するハッカーがロックウェルオートメーション製のアレン・ブラッドリープログラマブルロジックコ
新しいSilver Fox攻撃が偽のTelegramインストーラーを使用してValleyRATを配信
2026年4月8日、セキュリティ研究者は中国関連のSilver Foxハッキンググループからの新しいマルウェアキャンペーンを特定しました。 攻撃者は偽の中国語のTelegramパッケージを使用して、ValleyRATと呼ばれる強力なバックドアでWindowsコンピューターを静かに感染させています。 この攻撃は、複雑な
回避型MasjesuのDDoS BotnetがIoTデバイスを標的に
TrelixはMasjesuの内部動作に深く切り込んでいます。これは分散型サービス拒否(DDoS)攻撃用に構築されたボットネットで、様々なIoTデバイスに感染しています。 Masjesuは少なくとも2023年から活動しており、その運営者は主にTelegramで、数百ギガバイト規模のDDoS攻撃を仕掛けることができる
Androidマルウェア、Google Geminiをハイジャックして隠蔽
ESET研究者は、生成型AI(GenAI)を永続性を目的として使用するAndro...