Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します
5段階構成のファイルレス・マルウェアローダーを使用し、Microsoftのアンチマルウェアスキャンインターフェース(AMSI)、静的検知コントロール、ディスクベースのフォレンジック分析を回避する、現在進行中のフィッシングキャンペーンが確認されました。 このキャンペーンでは、発注書を装ったTARアーカイブ内にWindo
悪意あるスクリプトをTrueTypeフォントファイル(.tff)に偽装する大規模なフィッシングキャンペーンが確認されました。偽装した.ttf拡張子を利用してLuaベースのローダーをWindowsシステムに忍び込ませ、複数のリモートアクセス型トロイの木馬や情報窃取型マルウェアを入れ替わりで展開する手口です。 Fortin
Bitdefenderのサイバーセキュリティ研究者は、レオナルド・ディカプリオ主...
One Battle After Another の映画トレントと思われるものに...
Trend MicroのZero Day Initiative(ZDI)は木曜日...
攻撃者たちは、スピアフィッシングキャンペーンを使って求職者を誘い込む手口を進化さ...
新しいESETのデータによると、ClickFixのソーシャルエンジニアリング攻撃...