AppDomain攻撃でIntelユーティリティが乗っ取られ、マルウェア起動に悪用
ハッカーは信頼されたIntelのユーティリティを悪用して、.NET AppDomainメカニズムをハイジャックすることで、署名済み実行ファイル内で悪質なコードを静かに実行させ、多くのエンタープライズ防御を回避しています。 研究者がOperation PhantomCLRと名付けたこのキャンペーンは、中東とより広いEM
タグ: 金融機関狙い
新しいJanelaキャンペーンが詐欺的なMSIファイルと悪質な拡張機能をデプロイ、隠密盗難を実行
Janela RATの新たな攻撃の波がラテンアメリカの金融部門を標的とし、偽のMSIインストーラと悪質なブラウザ拡張機能を使用して機密データを盗みます。 2023年半ばに初めて発見されたこのリモートアクセストロイの木馬(RAT)は、BX RATの改変版として現れます。金銭目的の脅威アクターは、主にチリ、コロンビア、メ
STX RATは隠されたリモートアクセスと情報盗聴機能を組み合わせている
2026年2月下旬、eSentireの脅威対応ユニット(TRU)の研究者は、金融サービス企業をターゲットとした、以前に文書化されていないマルウェアファミリーを特定しました。 「STX RAT」と呼ばれるこの高度な脅威は、「テキストの開始」(STX)マジックバイト(「\x02」として表される)の一貫した使用が名前の由来