タグ: AnyDesk

gbhackers.com

攻撃者、航空宇宙業界を狙ったフィッシングキャンペーンでBlat SMTPを使いAnyDesk設定データを窃取

標的型スピアフィッシングキャンペーンが確認されました。このキャンペーンは、AnyDeskをサイレントかつ永続的なリモートアクセス用に設定し、Blat SMTPユーティリティを使ってその設定情報を窃取するものです。 このキャンペーンでは、航空宇宙分野をテーマにした請求書を偽装の餌として使用しています。新規登録されたなり

cyberpress.org

ハッカーがVNIIRを装ったフィッシングメールでAnyDeskをインストールし、持続的な遠隔アクセスを確立

脅威アクターが高度なスピアフィッシングキャンペーンを駆使し、ロシアの航空宇宙・航空ネットワーク内部に密かな長期アクセスを確立していることが分かりました。 Seqriteの脅威リサーチチームが発見したこの攻撃は、著名な研究機関を装った偽の請求書を使って被害者を騙し、正規のリモートアクセスソフトウェアをインストールさせる

cyberpress.org

NightSpireランサムウェア、Windowsへの攻撃でリモート管理ツールを悪用

NightSpireは急速に深刻なグローバル脅威として台頭しており、33カ国にわたるネットワークに侵害の痕跡を残しています。 2025年初頭に初めて確認されたこの二重脅迫型ランサムウェアファミリーは、機密システムを暗号化し、被害者が身代金の支払いを拒否した場合にはTorベースのウェブサイトで窃取したデータを公開すると