タグ: C2

cyberpress.org

ステルス性の高いDaxinマルウェア、正規のTCP接続を乗っ取りC2検知を回避

公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「

darkreading.com

GigaWiperにより脅威アクターは破壊攻撃の手法を自由に選択可能に

新たに発見されたモジュール式マルウェアは、攻撃者が標的システムをどのように破壊するかを自ら選択できる「アドベンチャーゲーム型」の攻撃を可能にします。このマルウェアは、「ワイパーをバックドアに内包した」存在と表現されており、複数のマルウェア機能を単一のインプラントに統合することで、攻撃者は運用上の痕跡を最小限に抑えつつ被

gbhackers.com

REF6045、SCMBANKER製PowerShellツールキットでメキシコの銀行顧客を標的に

REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA

gbhackers.com

LONGLEASHマルウェアがリバースシェル、プロキシ、中継C2機能を追加

UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO

gbhackers.com

Google、マルウェアC2やパスワードスプレー攻撃に使われたNetNutレジデンシャルプロキシボットネットを解体

Googleは、マルウェアのコマンド&コントロール(C2)運用やパスワードスプレー攻撃に広く悪用されていた大規模インフラ「NetNut」レジデンシャルプロキシボットネットを解体しました。 今回の連携対応にはFBI、Lumen、複数の業界パートナーが参加しており、Googleの脅威インテリジェンスグループ(GTIG)が

cyberpress.org

マルウェアフレームワークがブラウザアーティファクトアクセスと画面制御を取得

グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると