Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
死角の逆用 サイバー攻撃者が、防御システムへの感染を隠蔽する巧妙な手口を新たに編み出しました。標的のコンピュータをわずか数秒間だけインターネットから切断するというものです。この一時的な接続断の隙に、マルウェアは次の攻撃ステージを実行します。その間、ローカルのネットワークセキュリティツールはこの動作を監視できません。
Konni APTは最近、KakaoTalkアカウントをハイジャックして、非常に...
Genians Security Centerは、正規の広告インフラを悪用してE...
セキュリティ研究者は、正規のGoogle広告インフラを武器化してEndRATマル...
私たちは、人間確認テストやブラウザ更新を深く考えずにクリックして進めることに慣れ...