TokyoBlackHatNews

タグ: AMSI回避

cyberpress.org

Claude Codeを偽装して展開される、ファイルレス .NET インフォスティーラー

サイバー犯罪者たちは、AIデベロッパーツールの急増する人気を悪用し、 SEOポイズニング によってAnthropicのClaude Codeの新規ユーザーを積極的に狙っています。 Howler Cellのセキュリティリサーチャーたちは、経験の浅い非技術系ユーザーを偽のインストールページへ誘導する巧妙なキャンペーンを発
cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
cyberpress.org

オペレーション・ドラゴン・ホイッスル:悪意あるPDF偽装LNKファイルを介してCobalt Strikeを展開

脅威アクターは、大学のコンプライアンスをめぐる高圧的な環境を悪用してステルスマルウェアを展開しています。 Seqrite Labsはこのほど、中国の常州大学を標的とした高度に絞り込まれたスピアフィッシングキャンペーン「オペレーション・ドラゴン・ホイッスル」を発見しました。 中程度から高い確度でUNG0002グループと
cyberpress.org

サイバー犯罪者がSEOポイズニングを悪用し、偽のGemini CLIインストーラーを拡散

人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
cyberpress.org

攻撃者がSEOポイズニングを悪用し、偽のGeminiおよびClaudeインストーラーを拡散

金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス
cyberpress.org

ハッカーがJavaScriptとPowerShellペイロードを使用して暗号資産クリッパーを展開

暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ
gbhackers.com

FUD Cryptで構築されたMicrosoft署名マルウェアが永続性とC2を備える

ハッカーはFUD Cryptと呼ばれるサービスを悪用して、完全に検出されないMicrosoft署名付きマルウェアを生成し、永続性をインストールし、購入者の努力なしで専用のコマンドアンドコントロール(C2)プラットフォームに接続します。 このようなMalware-as-a-Service(MaaS)オファリングは、通常
cyberpress.org

ハッカーがボーイング購買依頼攻撃でDOCX、RTF、JavaScript、Pythonを武器化

高度なフィッシングキャンペーンが、ボーイング調達担当者になりすまして産業サプライヤーを狙っています。 偽の「ジョイス・マレーベ」からの大規模な注文リクエストとして偽装された攻撃は、武器化されたWord文書を使用して複雑な6段階のキルチェーンを開始します。 レガシードキュメント機能、難読化されたスクリプト、および完全な