タグ: C2通信

meterpreter.org

TELEPUZ:侵害されたウェブサイト経由でClickFixの誘導手口を通じて拡散する新種のモジュール型MaaSマルウェア

2026年4月下旬以降、侵害されたウェブサイトがClickFixの手口を通じて、「TELEPUZ」という奇妙な名前を持つ新種のモジュール型マルウェアを配布しています。Elasticによると、攻撃者はおなじみのエラー修正プロンプトを、ユーザーを騙してクリップボードのコマンドをWindowsのダイアロ

cyberpress.org

新種のIoTボットネット、1,496種類のデフォルトパスワードと7つの永続化手法を使用

セキュリティ研究者らが、インターネットに露出したデバイスを侵害し、長期的なアクセスを維持したうえで分散型サービス拒否(DDoS)攻撃を仕掛けるために構築されたモジュール式IoTボットネットフレームワーク「TuxBot v3 Evolution」を発見しました。 このマルウェアは幅広いLinuxベースのシステムを標的と

gbhackers.com

ホスピタリティ企業を狙う新たな多段階LNK攻撃、Node.jsバックドアを悪用

ホスピタリティ業界の企業が、予約関連を装った偽メールで多段階のNode.jsバックドアを配信する、現在進行中のフィッシングキャンペーンの標的となっています。 この攻撃チェーンは、Googleの共有リンク、悪意のあるZIPアーカイブ、Windowsショートカットファイル、PowerShell、そしてTONブロックチェー

cyberpress.org

「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に

「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が

gbhackers.com

SystemBCマルウェア、WindowsマシンをSOCKS5プロキシ化してランサムウェア攻撃に悪用

SystemBC(Coroxyとも呼ばれる)は、汎用性と持続性を兼ね備えたWindowsマルウェアファミリーです。攻撃者は感染ホストをSOCKS5プロキシゲートウェイに転用し、後続の攻撃オペレーションに向けてリモートアクセスを維持する目的で、このマルウェアを常用しています。 SystemBCは2018年〜2019年頃

gbhackers.com

新型クリプトクリッパー、Windows Script HostとActiveXObjectを利用してリモートコード実行を実現

2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、

bleepingcomputer.com

USBワームがWindowsショートカットファイル経由で暗号通貨窃取マルウェアを拡散

暗号通貨ウォレットを標的とする脅威アクターが、自己拡散機能を持つクリップボード窃取マルウェアを配布し、Torネットワークを使って通信を隠蔽していることが明らかになりました。 このキャンペーンは少なくとも2月から活動しており、USBドライブ上のLNK(ショートカット)ファイルを利用して、クリップボードの内容を監視し、暗

cyberpress.org

Microsoft Teamsリレーを悪用したマルウェア通信の隠密経路化

高度なランサムウェアキャンペーンにおいて、攻撃者がMicrosoftのコラボレーションインフラを逆手に取り、コマンド&コントロール(C2)トラフィックをMicrosoft Teamsのリレーサーバー内に隠蔽するという手口が確認されました。野生環境でのマルウェア通信へのTURNリレー技術の悪用が記録されたのは、これが初