GigaWiperがOneDriveアップデートのスケジュールタスクを悪用し永続的な破壊活動を実行
GigaWiperという名称で追跡されているGolangベースの高度なバックドアファミリーが確認されました。広範なC2制御機能と複数の破壊的ペイロードを融合させた点が特徴です。 GigaWiperが注目に値するのは、その破壊力だけではありません。これまで別々に存在していた複数のワイパーや恐喝ツールを、単一のモジュール
GigaWiperという名称で追跡されているGolangベースの高度なバックドアファミリーが確認されました。広範なC2制御機能と複数の破壊的ペイロードを融合させた点が特徴です。 GigaWiperが注目に値するのは、その破壊力だけではありません。これまで別々に存在していた複数のワイパーや恐喝ツールを、単一のモジュール
多段階のフィッシングキャンペーンがインド所得税庁を装い、Gh0st RATとAsyncRATの両方を展開していることが判明しました。攻撃者は別々のC2インフラを通じて冗長なアクセス経路を確保しています。 サイバー犯罪者たちが、インドの
Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー
一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W
Googleは、FBI、Lumen、その他業界パートナーと連携し、レジデンシャルプロキシネットワーク「NetNut」(別名「Popa」)の解体に向けた対応を実施しました。 今回の対応は、Googleが2026年1月に実施したIPIDEAプロキシネットワークの摘発を踏まえたもので、悪用されているレジデンシャルプロキシイ
Millennium RATのバージョン4.*アップデートは、Malware-as-a-Service(MaaS)の配布・収益化における重大な転換点となっています。 2026年初頭までに世界で6万2,000件以上の感染が集中的に確認されており、このトロイの木馬の新たなC++アーキテクチャは.NETフレームワークへの依
Rokarollaは、信頼性の高いアプリケーションを偽装した悪意のあるウェブサイトを通じて配布される、非常に侵襲性の高いAndroidバンキング型トロイの木馬です。モバイルユーザーを狙った攻撃に使用されています。 このマルウェアは、広範なデバイス権限とフォールバックC2(コマンド&コントロール)インフラを活用し、感染
国際的な法執行機関が、SocGholishマルウェアのインフラを対象とした世界規模の協調作戦「オペレーション・エンドゲーム」の一環として、106台のサーバーと101のドメインの押収に成功しました。この成果は、作戦における重要なマイルストーンとなっています。 2026年6月18日にハーグから発表されたこの作戦は、悪名高
Genians Security Centerのサイバーセキュリティ研究者が、「NarwhalRAT」と名付けられた高度なPythonベースのマルウェアを拡散する現在進行中の脅威キャンペーンを確認しました。 この攻撃は、Microsoftアカウントチームの公式通知を装った標的型スピアフィッシングメールから始まります。
「OnyxC2」として販売される新たな商用グレードの情報窃取マルウェアが2026年初頭にサイバー犯罪フォーラムに登場し、コモディティマルウェアがいかにフルサービス型製品として提供されるようになっているかを示しています。 月額250ドルで、購入者はWebベースのコントロールパネル、ペイロードビルダー、段階的なライセンス
すべての記事を読み込みました