偽の採用サイトと結びついたNimbus Manticoreのマルウェアキャンペーン
イランと関連するAPTグループ「Nimbus Manticore」(別名:UNC1549)による、高度なマルウェアキャンペーンが確認されています。この脅威グループは、精巧に作り込まれたフィッシングの手口を用いて、防衛・航空宇宙関連組織を積極的に狙っています。 攻撃者は正規のクラウドインフラを悪用し、信頼されたアプリケ
タグ: AppDomainハイジャック
ハッカーがSEOポイズニングを悪用して偽のSQL Developerマルウェアを拡散
Nimbus Manticoreは、UNC1549としても追跡されているイラン系の脅威アクターであり、サイバースパイ活動の戦術を変化させています。 従来のキャリアをテーマにしたフィッシングから離れ、このグループは現在、検索エンジン最適化(SEO)技術を悪用して、MiniFastと呼ばれる新しいマルウェアを配布していま
AppDomain攻撃でIntelユーティリティが乗っ取られ、マルウェア起動に悪用
ハッカーは信頼されたIntelのユーティリティを悪用して、.NET AppDomainメカニズムをハイジャックすることで、署名済み実行ファイル内で悪質なコードを静かに実行させ、多くのエンタープライズ防御を回避しています。 研究者がOperation PhantomCLRと名付けたこのキャンペーンは、中東とより広いEM