タグ: Cisco Talos

gbhackers.com

新型「Starland RAT」、ブラウザの認証情報を窃取し40種類以上の暗号資産ウォレットを標的に

金銭目的で活動するロシア語話者の脅威アクター「UAT-11795」が、少なくとも2025年6月以降、大規模なキャンペーンを展開しています。NetworkSecurity 今回確認されたのは、Pythonベースの高度なリモートアクセス型トロイの木馬「Starland RAT」と、メモリ内で動作するステルス性の高いPow

cyberpress.org

UAT-11795、トロイの木馬化されたソフトウェアインストーラーを通じてStarland RATとWLDRバックドアを展開

Cisco Talosは、UAT-11795として追跡されている新たな金銭目的の脅威クラスターを発見しました。このクラスターは2025年6月以降、米国および欧州の一部地域のユーザーを標的に大規模なマルウェアキャンペーンを展開しています。 このキャンペーンは、トロイの木馬化されたソフトウェアインストーラーを利用して、独

bleepingcomputer.com

ロシア系ハッカー集団、WebExやZoomアプリを不正改造してStarlandマルウェアを拡散

金銭目的で活動するロシア系脅威アクター「UAT-11795」が、不正改造したソフトウェアを利用して認証情報や暗号資産を窃取しており、Starland RATと呼ばれる新種のバックドアを展開していることが分かりました。 この攻撃は少なくとも2025年6月から確認されており、主に米国のユーザーを標的としていますが、ドイツ

meterpreter.org

UAT-7810によるルーター攻撃:LapDogs ORBネットワークの内側

Cisco Talosの専門家がUAT-7810グループに関する新たな詳細を公表しました。この集団はLapDogsと呼ばれる高度なORBネットワークを積極的に開発しています。彼らはインターネットルーターを戦略的に感染させ、中国系の他のグループがサイバー活動を安全に隠蔽できるよう支援しています。 T

securityweek.com

中国系APT、新たな「Leash」系バックドアで攻撃ツールを拡充

スパイ活動用のORB(オペレーショナル・リレー・ボックス)ネットワークを構築している中国系の高度persistent脅威(APT)アクターが、新たなバックドアで攻撃ツールを更新していることが、Ciscoの脅威インテリジェンスチームTalosの調査により明らかになりました。 LapDogsと呼ばれる長期にわたるスパイ活

infosecurity-magazine.com

中国系APT、新たなマルウェアでプロキシネットワークを拡大

中国と関連のあるハッキング集団が、サイバー攻撃を偽装するために利用する乗っ取り済みデバイスのネットワークを拡大していることが、研究者の調査で明らかになりました。同集団はこのネットワークに、新たに発見された複数の独自マルウェアを組み込んでいるといいます。 Cisco Talosは発表の中で、同社がUAT-7810として追

cyberpress.org

中国系APT集団、RuckusおよびASUSルーターの脆弱性を悪用しORBインフラを拡大

高度標的型攻撃(APT)集団が、標的組織に対するサイバー攻撃用の高度なリレーネットワークを構築するため、侵害したネットワーク機器を積極的に活用していることが分かりました。 UAT-7810として正式に追跡されているこの脅威アクターは、外部からの悪意あるトラフィックを効果的に匿名化するために設計されたインフラ「LapD

gbhackers.com

LONGLEASHマルウェアがリバースシェル、プロキシ、中継C2機能を追加

UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO

bleepingcomputer.com

中国系ハッカー集団、ORBネットワーク拡大のためマルウェア「LONGLEASH」を開発

「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると