サイバー犯罪者、インドの確定申告シーズンを狙い二重マルウェアキャンペーンを展開
多段階のフィッシングキャンペーンがインド所得税庁を装い、Gh0st RATとAsyncRATの両方を展開していることが判明しました。攻撃者は別々のC2インフラを通じて冗長なアクセス経路を確保しています。 サイバー犯罪者たちが、インドの
多段階のフィッシングキャンペーンがインド所得税庁を装い、Gh0st RATとAsyncRATの両方を展開していることが判明しました。攻撃者は別々のC2インフラを通じて冗長なアクセス経路を確保しています。 サイバー犯罪者たちが、インドの
新たなサイバー攻撃キャンペーンが世界中の一般消費者や中小企業を標的とし、機密性の高い暗号資産関連データを窃取すると同時に、プライバシー保護と追跡不能な取引に特化した分散型暗号資産であるモネロ(Monero)のマイニングも行っていることが分かりました。 こ
Howler Cellの研究者によると、ハッカーたちはAI開発ツールへの関心を悪用し、Anthropicが提供するClaude Codeのインストール画面を偽装した高度なSEOポイズニングキャンペーンを展開しています。この攻撃では、完全なファイルレス方式の.NETインフォスティーラーが配布されています。 このキャンペ
中〜高度の信頼性でパキスタンと関連するSideCopyに帰属されるAPTグループが、より広範なTransparent Tribe / APT36の傘下で活動しており、高度に標的を絞ったスピアフィッシングキャンペーンを展開しています。 Seqriteによると、このキャンペーンはアフガニスタン財務省(MoF)および全34
Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
セキュリティ実務者は、悪名高いTurla脅威集団が用いるツールであるKazuar...
React Server Components(RSC)の「Flight」プロト...
「React2Shell」として一般に知られるCVE-2025-55182として...
Founding は、.bin、.exe、または .dll 形式のシェ...
すべての記事を読み込みました