タグ: APT

gbhackers.com

Armored Likhoの新興APT、BusySnake Stealerを政府機関と電力セクター標的に展開

これまで報告されていなかったAPTグループ「Armored Likho」(暫定的にEagle Werewolfとしても追跡されています)による、標的を絞ったフィッシングキャンペーンが確認されました。 同グループはロシア、ブラジル、カザフスタンの政府機関と電力セクターを標的としており、金銭目的の攻撃と標的型サイバースパ

meterpreter.org

Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用

一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W

cyberpress.org

ToddyCat APT、ConfuserExで難読化した.NETツールでGmailアカウント侵害を自動化

高度標的型攻撃(APT)グループ「ToddyCat」として知られる集団が、Gmailアカウントの侵害を自動化するために設計された新たな.NETベースのマルウェア「Umbrij」を用いて、サイバースパイ活動の能力を拡大しています。 従来の認証情報窃取攻撃とは異なり、このマルウェアはGoogleの OAuth認可プロセス

gbhackers.com

Mustang Panda、ZOHOMURKとMINIRECONを用いてインドの政府・エネルギーセクターを標的に

Mustang Pandaによる2つの並行スパイキャンペーンが確認されました。インドの政府機関およびエネルギーセクター組織を標的とし、SHARDLOADER、MINIRECON、ZOHOMURKを含む新たなマルウェアスイートを展開しています。 2026年6月に観測されたこれらの侵入活動は、水力発電関連企業および台湾の

meterpreter.org

Lazarusのメモリ専有型マルウェア:高度な金融機関への破壊工作

悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの

cyberpress.org

中国Zhipu AIのGLM-5.2、脆弱性検出タスクでClaude Mythosに匹敵する性能を発揮

Zhipu AIのオープンウェイトモデル「GLM-5.2」が、特定のサイバーセキュリティおよびソフトウェア脆弱性検出タスクにおいて、Anthropicのアクセス制限付きモデル「Claude Mythos」と同等の性能を示しています。この動向は、米国政府内でAI輸出規制戦略の実効性に対する懸念をさらに高めています。 2

meterpreter.org

オーストラリア重要インフラへのサイバー攻撃:ASIOが警告

重要インフラを標的としたサイバー攻撃は、孤立した侵害事案というよりも、将来の混乱に備えた戦略的な布石としての性格を強めています。脅威アクターたちは、将来の破壊工作に向けた準備を着々と進めているのです。オーストラリア安全保障情報機構(ASIO)は先ごろ、深刻なインシデントを報告しました。外国の国家支

gbhackers.com

「Showboat」マルウェア、Pastebin上のCコードを悪用してLinuxプロセスを隠蔽

これまで報告されていなかったモジュール型のLinux侵害後フレームワークが発見されました。このマルウェアは高度なステルス技術を駆使しており、最大の特徴はPastebinにホストされたCのソースコードをダウンロード・コンパイルし、実行時にプロセスを隠蔽する点にあります。 「Showboat」は2022年半ばから活動して

darkreading.com

「オペレーション・エスカネオ」が示すラテンアメリカの脅威情勢の変化

新たなサイバー侵入キャンペーンは、金銭的動機を持つ攻撃者がAPT(高度持続的脅威)グループの戦術・技術・手順(TTP)を駆使したことで、ラテンアメリカの脅威情勢に変化が生じていることを示しています。これは脅威監視企業CloudSEKによる報告です。同社は昨日、「オペレーション・エスカネオ(Operation Escan

cyberpress.org

pam_unix.soとOpenSSHバイナリへのバックドア攻撃——資格情報窃取と認証回避の実態

中国と関連するとみられる脅威アクターが、高度にセキュリティ保護された重要インフラネットワークの内部に、約10年にわたって潜伏し続けていたことが明らかになりました。 Sygniaが「Velvet Ant」として追跡しているこのグループは、「Operation Highland」と名付けられた巧妙な作戦を展開し、インター