タグ: 難読化

cyberpress.org

ハッカーが364個の環境変数にマルウェアを隠し、ディスクに触れずに実行

この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します

gbhackers.com

5段階のファイルレス・マルウェア、JScriptとPowerShellでAMSIを回避し.NETペイロードをロード

5段階構成のファイルレス・マルウェアローダーを使用し、Microsoftのアンチマルウェアスキャンインターフェース(AMSI)、静的検知コントロール、ディスクベースのフォレンジック分析を回避する、現在進行中のフィッシングキャンペーンが確認されました。 このキャンペーンでは、発注書を装ったTARアーカイブ内にWindo

cyberpress.org

ハッカーがTONブロックチェーンをNode.jsバックドア用の耐障害性C2ディレクトリに悪用

この攻撃では、悪意のあるWindowsショートカットファイル、PowerShell、正規のNode.jsランタイム、そしてTONブロックチェーンを組み合わせることで、柔軟なコマンド&コントロール(C2)システムを維持しています。 今回のキャンペーンは、攻撃者が信頼されたサービスや正規のソフトウェア、ブロックチェーンベ

gbhackers.com

公開された「Banana RAT」インフラから、ペイロード生成ツールと難読化ツールが明らかに

Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

cyberpress.org

TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態

高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています

cyberpress.org

DenoベースのマルウェアがCloudFront WebSocketをC2チャネルに悪用——リモートアクセスと内部ピボッティングを実現

脅威アクターは、検出回避を目的として、従来のコンパイル済みマルウェアから正規のスクリプトエンジンへの移行を加速させています。 最近発覚した高度な侵入事例では、攻撃者がセキュアなJavaScript/TypeScriptランタイムであるDenoを使用したモジュール型リモートアクセス型トロイの木馬(RAT)を展開しました

cyberpress.org

偽の発注書を装ったマルウェアキャンペーン、米国企業を標的に

高度な隠蔽性を持つサイバー攻撃が米国企業に忍び込み、標準的なセキュリティツールをすり抜けて持続的なアクセスを確立しています。ANY.RUNの研究者が、「JS.MonoGlyphRAT」と名付けられた新たなバックドアを発見しました。 この高度なマルウェアは、発注書や見積書といった日常的なビジネス文書に偽装し、シンプルな

gbhackers.com

偽の発注書でJS.MonoGlyphRATを拡散、米国企業への攻撃

ハッカーが巧妙に偽造した発注書や販売書類を悪用し、新たなJavaScriptバックドア「JS.MonoGlyphRAT」を米国企業に侵入させています。このマルウェアは感染システム上でひそかに持続性を確立し、完全なリモートコントロールを可能にします。 マルウェアは発注書、見積書、ビジネス提案書を装った.jsファイルの添

cyberpress.org

Mini Shai-Hulud マルウェアが@antv パッケージを標的にCI/CDシークレットを盗む

マイクロソフトの研究者が、人気のある@antv Node Package Manager(npm)エコシステムを標的とするアクティブなサプライチェーン攻撃を発見しました。 脅威アクターがメンテナーアカウントを侵害し、広く使用されているデータビジュアライゼーションライブラリを通じて「Mini Shai-Hulud」マル