タグ: AMSIバイパス

infosecurity-magazine.com

新たなマルウェアキャンペーン、Vidarインフォスティーラーとモネロ暗号資産マイナーを配布

新たなサイバー攻撃キャンペーンが世界中の一般消費者や中小企業を標的とし、機密性の高い暗号資産関連データを窃取すると同時に、プライバシー保護と追跡不能な取引に特化した分散型暗号資産であるモネロ(Monero)のマイニングも行っていることが分かりました。 こ

gbhackers.com

偽のClaude Codeインストーラーがファイルレス.NETインフォスティーラーを拡散

Howler Cellの研究者によると、ハッカーたちはAI開発ツールへの関心を悪用し、Anthropicが提供するClaude Codeのインストール画面を偽装した高度なSEOポイズニングキャンペーンを展開しています。この攻撃では、完全なファイルレス方式の.NETインフォスティーラーが配布されています。 このキャンペ

meterpreter.org

PyInstallerの仮面の下:Point WildがXWorm V7.4ステルスローダーとAMSIバイパスを暴露

Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その