タグ: Agent Tesla

gbhackers.com

Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団

ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake

cyberpress.org

ハッカーが364個の環境変数にマルウェアを隠し、ディスクに触れずに実行

この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します

gbhackers.com

5段階のファイルレス・マルウェア、JScriptとPowerShellでAMSIを回避し.NETペイロードをロード

5段階構成のファイルレス・マルウェアローダーを使用し、Microsoftのアンチマルウェアスキャンインターフェース(AMSI)、静的検知コントロール、ディスクベースのフォレンジック分析を回避する、現在進行中のフィッシングキャンペーンが確認されました。 このキャンペーンでは、発注書を装ったTARアーカイブ内にWindo

infosecurity-magazine.com

フィッシングキャンペーン、Luaローダーを「TrueTypeフォントファイル」に偽装

悪意あるスクリプトをTrueTypeフォントファイル(.tff)に偽装する大規模なフィッシングキャンペーンが確認されました。偽装した.ttf拡張子を利用してLuaベースのローダーをWindowsシステムに忍び込ませ、複数のリモートアクセス型トロイの木馬や情報窃取型マルウェアを入れ替わりで展開する手口です。 Fortin