HazyBeaconキャンペーン:AWSを悪用したステルスC2通信
CL-STA-1020として追跡されているHazyBeaconと呼ばれるサイバースパイ活動が新たに記録されました。このキャンペーンは、Amazon Web Services(AWS)を悪用してステルス性の高いコマンド&コントロール(C2)チャネルを構築しており、防御側による検出が極めて困難な手法を用いています。 この
タグ: 防御回避
オーストラリア・サイバーセキュリティ・センターがClickFixの脅威について警告を発表
オーストラリア・サイバーセキュリティ・センター(ACSC)が、ClickFixというソーシャルエンジニアリング技術を悪用して強力なパスワード盗取マルウェアを配布する悪意のあるサイバーキャンペーンについて警告を発表しました。 5月7日に発表された警告の中で、オーストラリア信号局(ADC)のACSCは、Vidar Ste
ClickFixはPySoxyプロキシチェーンでバックアッププランを見つける
ReliaQuestは、攻撃者がClickFixをPySoxyプロキシツールと組み合わせて、侵害されたシステムに冗長な暗号化アクセスパスと永続性を確立していることを観察しました。 ClickFixは、被害者をシステムの技術的問題の修正に偽装した悪意
ハッカーがランサムウェア攻撃で新しいデータ流出ツールを展開
ランサムウェア運営者は身を隠すために戦術を変更しています。2026年3月に観測された最近の攻撃では、Symantecが追跡するTrigonaのランサムウェアグループ(Rhantusとして追跡)のアフィリエイトが、RcloneやMegaSyncなどの人気のある既製ユーティリティの使用を放棄しました。 代わりに、これらの
「ジェントルメン」がランサムウェアの急速な台頭を遂げる
出典: David Morphew via Alamy Stock Photo 「ジェントルメン」として知られるランサムウェアギャングは、わずか数ヶ月間で数百の被害者を主張し、その名を確立しました。 ジェントルメンはランサムウェア・アズ・ア・サービス(RaaS)の組織で、2025年半ばに初めて現れました。暗号化とデ
新しいC言語ベースのロッカーでGentlemen RaaSがWindows、Linux、ESXiを標的に
Gentlemanは急速に成長するランサムウェア・アズ・ア・サービス(RaaS)運営組織で、ハイパーバイザー環境用にC言語で作成された新しいロッカーを使用してWindows、Linux、NAS、BSD、VMware ESXiを標的にしています。 マルチプラットフォーム対応の設計と強力な防御回避機能により、世界中の企業
Gh0st RAT、CloverPlus、デュアルマルウェアキャンペーンで被害者を攻撃
新しいマルウェアキャンペーンが強力なリモートアクセストロイの木馬(RAT)と侵襲的なアドウェアをバンドルして配布しており、攻撃者に感染したシステムの長期的なコントロールと不正な広告活動からの即座の収益をもたらしています。 ローダーはそのリソースセクション内に2つの暗号化されたペイロードを隠しており、その1つはAdWa
JanaWareランサムウェアがAdwind RAT経由でトルコのユーザーを標的
研究者たちは、カスタマイズ版のAdwind リモートアクセストロイの木馬(RAT)を通じてトルコのユーザーを標的とした、ランサムウェアの標的型キャンペーンを発見しました。 このマルウェアはトルコ語の身代金要求状を配信し、最終的なペイロードを実行する前に言語設定と外部IP地理情報位置を確認することで、トルコの被害者に焦
MiningDropperキャンペーンがAndroidユーザーをRATs、データ盗難アプリで標的に
MiningDropperとして知られる高度なAndroidマルウェア配信フレームワークが、世界中のモバイルユーザーに対する重大な脅威として浮上しています。 BeatBankerとしても追跡されるこの極めて適応性の高い多段階の脅威は、暗号資産採掘機能と、情報盗難ツール、リモートアクセストロイの木馬、バンキングマルウェ
ハッカーがFUD Cryptを使用してMicrosoft署名付きマルウェアをC2機能付きで配信
セキュリティ研究者がFUD Cryptを暴露しました。これはfudcrypt.netで動作する洗練されたMalware-as-a-Service(MaaS)プラットフォームで、Microsoftの自社製Azureの正規Trusted Signingインフラストラクチャを悪用して、完全に検出不可能な多形性マルウェアを配
すべての記事を読み込みました