タグ: APT37

cyberpress.org

RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散

Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと

gbhackers.com

「Operation Capsule Vault」、悪意あるISOファイルとプロセスインジェクションでRokRATを配布

「Operation Capsule Vault」は、2026年6月22日に送信されたスピアフィッシングメールから始まりました。このメールは、正規の学術イベントで配布される資料に関する通知を装ったものでした。 今回の誘い文句は、6月12日にソウルCOEXで開催された「なぜ今、元山(ウォンサン)・葛麻(カルマ)観光なの

cyberpress.org

マイクロソフトアカウントのセキュリティ警告を装ったフィッシングメールでNarwhalRATマルウェアを配布するハッカー集団

Genians Security Centerのサイバーセキュリティ研究者が、「NarwhalRAT」と名付けられた高度なPythonベースのマルウェアを拡散する現在進行中の脅威キャンペーンを確認しました。 この攻撃は、Microsoftアカウントチームの公式通知を装った標的型スピアフィッシングメールから始まります。

infosecurity-magazine.com

AI支援コミットにリンクされた悪意のあるnpm依存関係が暗号ウォレットを狙う

AI支援コードコミットにリンクされた悪意のあるnpm依存関係が、機密データを盗み暗号ウォレットを公開していることが判明しました。 ReversingLabsの研究者によると、検証ツールに偽装されたこのパッケージは、攻撃者が感染した環境からシークレットを流出させ、資金にアクセスすることを可能にしていました。 Prompt

cyberpress.org

APT37、新しい侵入キャンペーンでFacebook、Telegram、トロイの木馬化されたインストーラーを使用

APT37は、Facebook、Telegram、およびトロイの木馬化されたWondershare PDFelementインストーラーを悪用して、RokRATのようなバックドアを配信し、機密データを流出させZoho WorkDriveを通じて社会工学的駆動型のサイバー諜報キャンペーンを実行しています。 この作戦は、

gbhackers.com

APT37がFacebook、Telegram、トロイの木馬化したインストーラーを使用した新しい標的型サイバー攻撃

APT37は、FacebookとTelegramを悪用し、改ざんされたWondershare PDFelementインストーラーを使用して、ステルスアクセスを獲得し、防衛関連の目標から機密データを流出させる新しい標的型侵入キャンペーンを実行しています。 このオペレーションは、APT37の社会工学とエビジョン技術の継

cyberpress.org

韓国の攻撃波でLNKファイルを通じて配信されたGitHubホストマルウェア

韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが

gbhackers.com

南朝鮮のLNKファイルを通じて拡散するGitHubバックアップマルウェア

ハッカーはWindowsショートカットファイルとGitHubを悪用して、南朝鮮の組織に対して隠蔽的な多段階マルウェアキャンペーンを実行しています。 この作戦はLNKファイル、PowerShell、およびGitHub APIを連鎖させて、通常のエンタープライズトラフィックに溶け込みながら監視ツールを配信します。キャン