タグ: BYOVD

gbhackers.com

GodDamn(ゴッドダム)ランサムウェア攻撃、横展開にPsExec、認証情報窃取にNirSoftツールキットを悪用

標的型のGodDamnランサムウェア事案の分析から、このペイロードが完全な新種ではなく、長期にわたって活動を続けているファミリーの最新のリブランドであることが判明しました。 分析の結果、Beast(2024年にMonsterからリブランドされたもの)とのコードの重複が強く見られたほか、攻撃手法も過去のHyadinaに

darkreading.com

「GodDamn」ランサムウェア、BYOVDで米国企業を標的に

改名を行ったばかりのランサムウェア集団が、Microsoftの承認を受けたドライバーを悪用して、米国の組織にマルウェアを忍び込ませています。Symantecの研究者は最近、「Hyadina」として知られるグループによるサイバー攻撃を確認しました。Hyadinaは、活動歴4年のランサムウェア・アズ・ア・サービス(RaaS

gbhackers.com

ESETの2026年上半期脅威レポート、悪意あるAIスキル、ClickFixの急増、EDRキラーが浮き彫りに

ESETの2026年上半期脅威レポートによると、攻撃者はまったく新しい手口を生み出すのではなく、AI風のルアーやソーシャルエンジニアリング、防御回避といった見慣れた手法の活用を加速させています。 最も顕著な兆候として、悪意あるAIスキルの増加、ClickFixの footprint の倍増、AIを活用した第一波のAn

helpnetsecurity.com

数千件の悪意あるAIスキルを発見、データ窃取やマルウェア実行が可能

AIエージェントはWebを閲覧し、外部ツールを使用し、コマンドを実行し、ユーザーに代わってタスクを遂行できます。多くのAIエージェントは、サービスやデータとの連携方法を定義する「スキル」に依存しています。ESET Threat Report H1 2026によると、悪意あるスキルはこうした機能を悪用し

cyberpress.org

ランサムウェア攻撃者が署名済みWindowsドライバを悪用してセキュリティソフトを無効化

防御回避は、高度なサイバー侵害において最も重大な段階の一つとして、静かに地位を確立してきました。エンドポイント保護が突破しにくくなるにつれ、攻撃者は隠れることをやめ、防御機能そのものを無効化する方向へと戦術を転換しました。 近年の多くのランサムウェア攻撃では、アンチウイルス(AV)およびエンドポイント検知・応答(ED

gbhackers.com

脆弱なベンダー署名付きブートアプリケーションを対象とするUEFI DBXアップデートのガイダンス

複数のベンダーが署名したUEFIアプリケーションに影響を及ぼす脆弱性が最近公開され、UEFI禁止署名データベース(DBX)の更新が緊急に推奨されています。 VU#457458として追跡されるこの問題は、2026年6月18日にCERT/CCが公表したもので、信頼されたファームウェアコンポーネントに重大な脆弱性が存在する

cyberpress.org

信頼済みUEFI証明書を悪用したカーネルセキュリティ保護のバイパス

複数のベンダー署名済みUEFIアプリケーションに影響を与える、ファームウェアレベルの重大な攻撃ベクターが発見されました。攻撃者はこれを悪用してSecure Boot保護をバイパスし、オペレーティングシステムが読み込まれる前に任意のコードを実行できます。 ESETのMartin Smolarによって発見されたこの脆弱性

welivesecurity.com

静かなる破壊者:Gentlemenが誇るEDRキラーフレームワークの全貌

ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、

helpnetsecurity.com

GentleKillerが48製品にわたる400以上のセキュリティプロセスを標的に

ほとんどのランサムウェア運営グループは、エンドポイントセキュリティソフトウェアの無効化作業をアフィリエイトに委ねています。しかし、RaaS(サービスとしてのランサムウェア)ギャング「Gentlemen」は異なるモデルを採用しています。同グループの運営者は、エンドポイント検出・対応(EDR)製品を停止さ