ハッカーが中東通信企業を悪用した大規模C2オペレーション
ハッカーは、中東の通信ネットワークとホスティングプロバイダーを悪用して、大規模なコマンド・アンド・コントロール(C2)インフラストラクチャを運用しています。 本調査結果は、一次的なインジケータからインフラストラクチャレベルのトラッキングへの戦略的シフトを強調しており、防御側が絶えず変化するセキュリティ侵害インジケー
ハッカーは、中東の通信ネットワークとホスティングプロバイダーを悪用して、大規模なコマンド・アンド・コントロール(C2)インフラストラクチャを運用しています。 本調査結果は、一次的なインジケータからインフラストラクチャレベルのトラッキングへの戦略的シフトを強調しており、防御側が絶えず変化するセキュリティ侵害インジケー
最近の脅威インテリジェンスの調査によると、「TamperedChef」と呼ばれる大規模なマルウェアキャンペーンは、PDFエディタ、カレンダーツール、ファイルコンバータなどの改ざんされた生産性アプリケーションを利用して、情報スティーラーおよびリモートアクセストロイの木馬(RAT)を静かに配布しています。 セキュリティ研
脅威研究ディレクター2026年5月5日、Sysdig脅威研究チーム(TRT)は、脅威アクターがNATSサーバーをC2インフラストラクチャとして使用する新しいコマンド・アンド・コントロール(C2)技術を特定しました。Sysdig TRTはこの技術を「NATS-as-C2」と呼んでいます。従来のHTTPベースのパネルやチ
Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン
認証がないコマンド&コントロールパネルが、Twitter/Xアカウントをターゲットとする認証情報詰め込みボットネットを実行しており、インターフェースを保護する認証がまったくありませんでした。 このパネルはワーカーサーバー、ルートSSH認証情報、ライブ攻撃制御、および結果ファイルを露出させ、攻撃者自身の操作を公開ターゲ
サイバーセキュリティ研究者らは、イラン系脅威グループMuddyWaterをロシア運営のマルウェア・アズ・ア・サービス(MaaS)プラットフォームに結びつける新たな証拠を発見しました。この新しいキャンペーンはChainShellと呼ばれています。 この発見は、国家支援の行動者が商業的に開発されたサイバー犯罪ツールに依存
ハッカーはMasjesuボットネットを悪用して、ルーター、ゲートウェイ、その他露出したIoTインフラストラクチャに対する大規模なDDoS-for-hire攻撃を実行し、日常的なネットワークハードウェアを商用攻撃の火力に変えています。 2023年初頭から静かに運用され、2026年現在でも活動しているMasjesu(X
攻撃活動はエンドポイント可視性の範囲外のインフラストラクチャに向かって移動しています。プロキシネットワークは幅広い操作をサポートし、エッジデバイスは初期アクセスポイントとして機能し、GenAIは攻撃者がツールを組み立てて再構築する方法を加速させます。LumenのThreatscape Report
ハッカーは長年にわたって存在するPhorpiex(Trik)ボットネットを悪用して、大規模なランサムウェア、セクストーション、仮想通貨盗難操作を実行し、1つのインフラストラクチャを多目的な犯罪ツールに変えています。 Twizという新しいバリアントは、ボットネットにハイブリッドアーキテクチャを与え、従来のコマンド・ア
Ethereumスマートコントラクトを使用してコマンド・アンド・コントロール(C...
すべての記事を読み込みました