タグ: C2インフラストラクチャ

gbhackers.com

ハッカーが中東通信企業を悪用した大規模C2オペレーション

ハッカーは、中東の通信ネットワークとホスティングプロバイダーを悪用して、大規模なコマンド・アンド・コントロール(C2)インフラストラクチャを運用しています。 本調査結果は、一次的なインジケータからインフラストラクチャレベルのトラッキングへの戦略的シフトを強調しており、防御側が絶えず変化するセキュリティ侵害インジケー

gbhackers.com

署名付きアプリに隠れたTamperedChefマルウェアがスティーラーとRATを配布

最近の脅威インテリジェンスの調査によると、「TamperedChef」と呼ばれる大規模なマルウェアキャンペーンは、PDFエディタ、カレンダーツール、ファイルコンバータなどの改ざんされた生産性アプリケーションを利用して、情報スティーラーおよびリモートアクセストロイの木馬(RAT)を静かに配布しています。 セキュリティ研

sysdig.com

NATS-as-C2:攻撃者がクラウド認証情報とAI APIキーを収集するために使用している新しい技術の内部解析

脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム(TRT)は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール(C2)技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ

cyberpress.org

DinDoor バックドアがDenoとMSIインストーラーを悪用してセキュリティツールを回避

Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン

cyberpress.org

認証なしの管理者漏洩により、認証情報詰め込みネットワークを完全に露出させたボットネット攻撃者

認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ

cyberpress.org

研究者がMuddyWaterとロシア運営のMaaSの最新ChainShell操作での関連性を指摘

サイバーセキュリティ研究者らは、イラン系脅威グループMuddyWaterをロシア運営のマルウェア・アズ・ア・サービス(MaaS)プラットフォームに結びつける新たな証拠を発見しました。この新しいキャンペーンはChainShellと呼ばれています。 この発見は、国家支援の行動者が商業的に開発されたサイバー犯罪ツールに依存

gbhackers.com

Masjesuボットネットが商用DDoS攻撃でルーターを標的に

ハッカーはMasjesuボットネットを悪用して、ルーター、ゲートウェイ、その他露出したIoTインフラストラクチャに対する大規模なDDoS-for-hire攻撃を実行し、日常的なネットワークハードウェアを商用攻撃の火力に変えています。 2023年初頭から静かに運用され、2026年現在でも活動しているMasjesu(X

helpnetsecurity.com

サイバー犯罪者がネットワークの奥深くに侵入、エッジインフラストラクチャに潜む

攻撃活動はエンドポイント可視性の範囲外のインフラストラクチャに向かって移動しています。プロキシネットワークは幅広い操作をサポートし、エッジデバイスは初期アクセスポイントとして機能し、GenAIは攻撃者がツールを組み立てて再構築する方法を加速させます。LumenのThreatscape Report

gbhackers.com

Phorpiexボットネットがランサムウェア、セクストーション、仮想通貨盗難攻撃を促進

ハッカーは長年にわたって存在するPhorpiex(Trik)ボットネットを悪用して、大規模なランサムウェア、セクストーション、仮想通貨盗難操作を実行し、1つのインフラストラクチャを多目的な犯罪ツールに変えています。 Twizという新しいバリアントは、ボットネットにハイブリッドアーキテクチャを与え、従来のコマンド・ア