新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃
REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
Arctic Wolfの研究者たちは、北米のWeb3および暗号資産組織を標的とした非常に高度なサイバー侵入を発見しました。 研究者たちは、この継続中のグローバルキャンペーンを、北朝鮮のLazarus Groupの金銭的動機を持つサイバー犯罪サブグループであるBlueNoroffに高い確信をもって帰属させています。
AIで生成されたディープフェイク技術とファイルレスPowerShellマルウェアで強化された偽のZoomミーティングを通じて、暗号資産の経営幹部を標的とした高度なBlueNoroffキャンペーン。 北朝鮮の国家支援グループは2026年1月に北米のWeb3企業に侵入し、完全にメモリ上で実行される攻撃を通じて66日間に
国家が支援する攻撃者が暗号資産企業を狙う説得力のある偽ビデオ通話を作成クリップボード乗っ取りトリックが無害なコマンドをマルウェア配備コードに置き換えこの作戦により、認証情報の急速な窃取、永続性、および完全なシステム侵害が可能にセキュリティ研究者のArctic Wolfが、北米のWeb3および暗号資産企業を
創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実
北朝鮮とつながるLazarus Groupに関連するハッカーチームが、20カ国以上の100以上の暗号資産組織を標的とした大規模なサイバー窃盗キャンペーンを実施したと、Arctic Wolfが報告しています。 スピアフィッシングキャンペーンは、フィンテック
BlueNoroff脅威集団は、サイバー犯罪を長らく洗練された事業へと変貌させ、...
悪名高いLazarus Group(そのBlueNoroffサブグループを含む)...
GhostCallとGhostHireが偽の投資家ミーティングや偽のリクルーター...
北朝鮮の高度持続的脅威(APT)Blue Noroffは、暗号資産を盗み金正恩政...