C&C通信 – TokyoBlackHatNews

helpnetsecurity.com 2026年5月20日 23:37

Webworm APT、新しいバックドアでヨーロッパの政府機関を標的

ESETは、Space Piratesおよびは UAT-8302として追跡されている中国系のAPTグループであるWebwormの2025年の活動分析を発表しました。2022年以来活動しているこのグループは、最初はアジアの標的に焦点を当てていましたが、最近ヨーロッパでの活動を拡大しました。 ESETは、

securityweek.com 2026年4月25日 19:59

中国関連APT「GopherWhisper」が政府機関への攻撃で正当なサービスを悪用

新たに発見されたAPTが、コマンド・アンド・コントロール（C&C）通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper（PDF）として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン

welivesecurity.com 2026年4月24日 01:20

GopherWhisper: マルウェアでいっぱいの穴

ESETリサーチ ESETリサーチは、モンゴルの政府機関を標的にする新しい中国系のAPTグループを発見し、GopherWhisperと名付けました ESETの研究者たちは、以前に文書化されていなかった中国系のAPTグループを発見し、GopherWhi

meterpreter.org 2026年4月21日 19:24

見えない店舗：難読化されたPHPスクリプトがJoomlaサイトをSEOスパム用にハイジャックする方法

Joomlaプラットフォームを使用しているウェブサイト管理者が、奇妙な現象に気づきました。様々なページに第三者の商品への多くの隠密的なリンクが突然出現していました。製品カタログは表面的には変更されておらず、新しいエントリも登録されていないのに、検索エンジンと訪問者は、外部商品が満ちたデジタル店舗を提示されていました

infosecurity-magazine.com 2026年4月10日 00:51

STX RATが高度なステルス戦術を使用して金融セクターを標的に

以前は記録されていないリモートアクセストロイの木馬（RAT）であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール（C2）トラフィックに関連する特徴的な通信マーカーを使

securityweek.com 2026年4月8日 20:57

回避型MasjesuのDDoS BotnetがIoTデバイスを標的に

TrelixはMasjesuの内部動作に深く切り込んでいます。これは分散型サービス拒否（DDoS）攻撃用に構築されたボットネットで、様々なIoTデバイスに感染しています。 Masjesuは少なくとも2023年から活動しており、その運営者は主にTelegramで、数百ギガバイト規模のDDoS攻撃を仕掛けることができる

gbhackers.com 2026年4月8日 10:44

BPFDoorの亜種は、ステートレスC2とICMP中継戦術で身を隠す

Linuxバックドアの技術をカーネル深くに押し込む7つの新しいBPFDoor亜種で、大規模な通信ネットワークでの検出がより困難になります。これらのマルウェアはBerkeley Packet Filter（BPF）を使用して、オペレーティングシステムカーネル内のトラフィックを静かに検査し、隠されたシェルを起動する「

cyberpress.org 2026年3月27日 21:48

VoidLink ルートキットがeBPFとカーネルモジュールを利用してLinuxでの隠蔽を実現

VoidLinkは、侵害されたシステムで深い隠蔽性を維持するために、稀なハイブリ...

cyberpress.org 2026年3月20日 17:24

Horabotバンキングマルウェアがメキシコで高度なフィッシングチェーンを伴い再出現

Horabotマルウェアがメキシコを標的とした非常にアクティブなキャンペーンで再...