TELEPUZ:侵害されたウェブサイト経由でClickFixの誘導手口を通じて拡散する新種のモジュール型MaaSマルウェア
2026年4月下旬以降、侵害されたウェブサイトがClickFixの手口を通じて、「TELEPUZ」という奇妙な名前を持つ新種のモジュール型マルウェアを配布しています。Elasticによると、攻撃者はおなじみのエラー修正プロンプトを、ユーザーを騙してクリップボードのコマンドをWindowsのダイアロ
2026年4月下旬以降、侵害されたウェブサイトがClickFixの手口を通じて、「TELEPUZ」という奇妙な名前を持つ新種のモジュール型マルウェアを配布しています。Elasticによると、攻撃者はおなじみのエラー修正プロンプトを、ユーザーを騙してクリップボードのコマンドをWindowsのダイアロ
セキュリティ研究者らが、インターネットに露出したデバイスを侵害し、長期的なアクセスを維持したうえで分散型サービス拒否(DDoS)攻撃を仕掛けるために構築されたモジュール式IoTボットネットフレームワーク「TuxBot v3 Evolution」を発見しました。 このマルウェアは幅広いLinuxベースのシステムを標的と
ホスピタリティ業界の企業が、予約関連を装った偽メールで多段階のNode.jsバックドアを配信する、現在進行中のフィッシングキャンペーンの標的となっています。 この攻撃チェーンは、Googleの共有リンク、悪意のあるZIPアーカイブ、Windowsショートカットファイル、PowerShell、そしてTONブロックチェー
「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が
SystemBC(Coroxyとも呼ばれる)は、汎用性と持続性を兼ね備えたWindowsマルウェアファミリーです。攻撃者は感染ホストをSOCKS5プロキシゲートウェイに転用し、後続の攻撃オペレーションに向けてリモートアクセスを維持する目的で、このマルウェアを常用しています。 SystemBCは2018年〜2019年頃
HazyBeacon(CL-STA-1020)と名付けられた高度なクラウドネイティブ型マルウェアキャンペーンが、Amazon Web Services(AWS)のLambda Function URLを悪用して隠密なコマンド&コントロール(C2)チャネルを構築していることが明らかになりました。この手口は、攻撃者の戦術
2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、
暗号通貨ウォレットを標的とする脅威アクターが、自己拡散機能を持つクリップボード窃取マルウェアを配布し、Torネットワークを使って通信を隠蔽していることが明らかになりました。 このキャンペーンは少なくとも2月から活動しており、USBドライブ上のLNK(ショートカット)ファイルを利用して、クリップボードの内容を監視し、暗
SymantecがDragonForceランサムウェア運営者によるMicrosoft TeamsのTURNリレーの隠密C2通信への悪用を確認GoベースのカスタムRAT「Backdoor.Turn」が悪意ある活動を通常のTeams通信に偽装「Ghost Calls」技術の実環境における初の悪用事例。Scattered
高度なランサムウェアキャンペーンにおいて、攻撃者がMicrosoftのコラボレーションインフラを逆手に取り、コマンド&コントロール(C2)トラフィックをMicrosoft Teamsのリレーサーバー内に隠蔽するという手口が確認されました。野生環境でのマルウェア通信へのTURNリレー技術の悪用が記録されたのは、これが初
すべての記事を読み込みました