新型「Starland RAT」、ブラウザの認証情報を窃取し40種類以上の暗号資産ウォレットを標的に
金銭目的で活動するロシア語話者の脅威アクター「UAT-11795」が、少なくとも2025年6月以降、大規模なキャンペーンを展開しています。NetworkSecurity 今回確認されたのは、Pythonベースの高度なリモートアクセス型トロイの木馬「Starland RAT」と、メモリ内で動作するステルス性の高いPow
金銭目的で活動するロシア語話者の脅威アクター「UAT-11795」が、少なくとも2025年6月以降、大規模なキャンペーンを展開しています。NetworkSecurity 今回確認されたのは、Pythonベースの高度なリモートアクセス型トロイの木馬「Starland RAT」と、メモリ内で動作するステルス性の高いPow
Cisco Talosは、UAT-11795として追跡されている新たな金銭目的の脅威クラスターを発見しました。このクラスターは2025年6月以降、米国および欧州の一部地域のユーザーを標的に大規模なマルウェアキャンペーンを展開しています。 このキャンペーンは、トロイの木馬化されたソフトウェアインストーラーを利用して、独
金銭目的で活動するロシア系脅威アクター「UAT-11795」が、不正改造したソフトウェアを利用して認証情報や暗号資産を窃取しており、Starland RATと呼ばれる新種のバックドアを展開していることが分かりました。 この攻撃は少なくとも2025年6月から確認されており、主に米国のユーザーを標的としていますが、ドイツ
Cisco Talosの専門家がUAT-7810グループに関する新たな詳細を公表しました。この集団はLapDogsと呼ばれる高度なORBネットワークを積極的に開発しています。彼らはインターネットルーターを戦略的に感染させ、中国系の他のグループがサイバー活動を安全に隠蔽できるよう支援しています。 T
スパイ活動用のORB(オペレーショナル・リレー・ボックス)ネットワークを構築している中国系の高度persistent脅威(APT)アクターが、新たなバックドアで攻撃ツールを更新していることが、Ciscoの脅威インテリジェンスチームTalosの調査により明らかになりました。 LapDogsと呼ばれる長期にわたるスパイ活
中国と関連のあるハッキング集団が、サイバー攻撃を偽装するために利用する乗っ取り済みデバイスのネットワークを拡大していることが、研究者の調査で明らかになりました。同集団はこのネットワークに、新たに発見された複数の独自マルウェアを組み込んでいるといいます。 Cisco Talosは発表の中で、同社がUAT-7810として追
高度標的型攻撃(APT)集団が、標的組織に対するサイバー攻撃用の高度なリレーネットワークを構築するため、侵害したネットワーク機器を積極的に活用していることが分かりました。 UAT-7810として正式に追跡されているこの脅威アクターは、外部からの悪意あるトラフィックを効果的に匿名化するために設計されたインフラ「LapD
UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO
「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると
正規のアップデーターバイナリであるEdgeUpdate(msedgeupdate)とGoogleUpdater(goopdate)をDLLサイドローディングによって悪用し、情報窃取マルウェア「TimbreStealer」を展開する標的型キャンペーンが確認されました。 研究者のEuler Neto氏とCristóbal
すべての記事を読み込みました