タグ: C2インフラ

gbhackers.com

GigaWiperがOneDriveアップデートのスケジュールタスクを悪用し永続的な破壊活動を実行

GigaWiperという名称で追跡されているGolangベースの高度なバックドアファミリーが確認されました。広範なC2制御機能と複数の破壊的ペイロードを融合させた点が特徴です。 GigaWiperが注目に値するのは、その破壊力だけではありません。これまで別々に存在していた複数のワイパーや恐喝ツールを、単一のモジュール

gbhackers.com

公開された「Banana RAT」インフラから、ペイロード生成ツールと難読化ツールが明らかに

Shodan経由で発見された、198[.]245[.]53[.]26に存在する公開インデックス済みサーバーからは、単純なステージングファイルにとどまらず、稼働中のペイロード生成バックエンドと難読化ツールが明らかになりました。これらは2つの異なるBanana RATの系統に紐づいていました。 このホストは、静的なステー

meterpreter.org

Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用

一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W

cyberpress.org

Google、マルウェアのC2悪用に関与したレジデンシャルプロキシネットワーク「NetNut」を摘発

Googleは、FBI、Lumen、その他業界パートナーと連携し、レジデンシャルプロキシネットワーク「NetNut」(別名「Popa」)の解体に向けた対応を実施しました。 今回の対応は、Googleが2026年1月に実施したIPIDEAプロキシネットワークの摘発を踏まえたもので、悪用されているレジデンシャルプロキシイ

cyberpress.org

RokarollaがフォールバックC2ドメインを使用して感染Androidデバイスへの制御を維持

Rokarollaは、信頼性の高いアプリケーションを偽装した悪意のあるウェブサイトを通じて配布される、非常に侵襲性の高いAndroidバンキング型トロイの木馬です。モバイルユーザーを狙った攻撃に使用されています。 このマルウェアは、広範なデバイス権限とフォールバックC2(コマンド&コントロール)インフラを活用し、感染

gbhackers.com

大規模なSocGholishマルウェア摘発作戦——当局が106台のサーバーと101のドメインを押収

国際的な法執行機関が、SocGholishマルウェアのインフラを対象とした世界規模の協調作戦「オペレーション・エンドゲーム」の一環として、106台のサーバーと101のドメインの押収に成功しました。この成果は、作戦における重要なマイルストーンとなっています。 2026年6月18日にハーグから発表されたこの作戦は、悪名高

cyberpress.org

マイクロソフトアカウントのセキュリティ警告を装ったフィッシングメールでNarwhalRATマルウェアを配布するハッカー集団

Genians Security Centerのサイバーセキュリティ研究者が、「NarwhalRAT」と名付けられた高度なPythonベースのマルウェアを拡散する現在進行中の脅威キャンペーンを確認しました。 この攻撃は、Microsoftアカウントチームの公式通知を装った標的型スピアフィッシングメールから始まります。

gbhackers.com

OnyxC2スティーラー、CloudflareフロンティングC2でブラウザデータと認証情報を窃取

「OnyxC2」として販売される新たな商用グレードの情報窃取マルウェアが2026年初頭にサイバー犯罪フォーラムに登場し、コモディティマルウェアがいかにフルサービス型製品として提供されるようになっているかを示しています。 月額250ドルで、購入者はWebベースのコントロールパネル、ペイロードビルダー、段階的なライセンス