ステルス性の高いDaxinマルウェア、正規のTCP接続を乗っ取りC2検知を回避
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
NVIDIAソフトウェアになりすましてWindowsシステムへの侵害後活動を可能にする、Rust製の未検出リモートアクセスツール(RAT)「LabubaRAT」が、Blackpoint Cyberによって発見されました。 研究者らによると、LabubaRATは「再利用可能な足がかりとなる侵入拠点」を作
新たに発見されたモジュール式マルウェアは、攻撃者が標的システムをどのように破壊するかを自ら選択できる「アドベンチャーゲーム型」の攻撃を可能にします。このマルウェアは、「ワイパーをバックドアに内包した」存在と表現されており、複数のマルウェア機能を単一のインプラントに統合することで、攻撃者は運用上の痕跡を最小限に抑えつつ被
REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA
UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO
Googleは、マルウェアのコマンド&コントロール(C2)運用やパスワードスプレー攻撃に広く悪用されていた大規模インフラ「NetNut」レジデンシャルプロキシボットネットを解体しました。 今回の連携対応にはFBI、Lumen、複数の業界パートナーが参加しており、Googleの脅威インテリジェンスグループ(GTIG)が
出典:True Images via Alamy Stock Photo中国によって支援されている持続的な脅威アクターであるWebwormは、ヨーロッパ全域の政府機関を標的にしており、異常なコマンド・アンド・コントロール機構を使用してそうしています。セキュリティベンダーESETは今週、Webwormを取り巻く最近の活
2022年のSymantecレポートでの公開デビュー以来、このグループを追跡してきたESET研究者は、ヨーロッパ以上の政府機関を標的としたWebwormの2025年キャンペーンを暴露する新しい調査結果を発表しました。 SixLittleMonkeysやFishMongerを含む他の中国系APTグループに関連しているW
グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると
セキュリティ研究者がFUD Cryptを暴露しました。これはfudcrypt.netで動作する洗練されたMalware-as-a-Service(MaaS)プラットフォームで、Microsoftの自社製Azureの正規Trusted Signingインフラストラクチャを悪用して、完全に検出不可能な多形性マルウェアを配
すべての記事を読み込みました