タグ: AsyncRAT

infosecurity-magazine.com

パキスタン警察システム、中国とインドによるスパイ活動の標的に

中国とインド、それぞれとつながりを持つ2つの敵対的な国家主導サイバースパイ活動が、パキスタンの同一警察組織に集中していたことが分かりました。 SentinelOneの研究部門であるSentinelLabsが7月9日に発表した新たな分析によると、中国系およびインド系とみられる攻撃者は2024年2月から2026年4月にかけ

gbhackers.com

公開状態のサーバーからEvilginx攻撃者が発覚、Microsoft 365のセッションとOAuthトークンを窃取

ブダペストにある設定不備のサーバーから、Microsoft 365の多要素認証(MFA)を突破し、侵害したアカウントへのアクセスを維持し続けるために構築された、稼働中のフィッシングオペレーションが発覚しました。 185.163.204[.]7185.163.204[.]7185.163.204[.]7でホストされてい

cyberpress.org

ハッカーが署名済みWindowsバイナリを悪用し、Gh0st RATとQuasar AsyncRATのペイロードを配布

サイバー犯罪者が、インド所得税局を装った不正な通知から始まる巧妙なマルウェアキャンペーンで、インドの納税者を積極的に標的にしていることが分かりました。 被害者は、法令違反があったとする緊急のコンプライアンス通知を受け取り、本物そっくりに作られた偽サイトへ誘導されます。 この通知は、重い罰金や法的措置を回避するために書

gbhackers.com

インド所得税局を騙るフィッシング攻撃、Gh0st RATとAsyncRATのインプラントを展開

インド所得税局(Income Tax Department)になりすました標的型フィッシングキャンペーンが確認されました。6段階からなる高度な感染チェーンを経て、最終的にメモリ上で動作する2種類のリモートアクセス型インプラント――Gh0st RAT亜種と、Quasar/AsyncRATファミリーの.NETペイロード―

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

gbhackers.com

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者