多段階攻撃でMLTBackdoorマルウェアを配布する新たなClickFixキャンペーン
MLTBackdoorと名付けられた高度な新マルウェアファミリーが発見され、ランサムウェア関連の脅威アクターによる運用が疑われています。 Zscaler ThreatLabzは、この悪意あるフレームワークが主に侵害されたネットワーク内での足がかりを確立するために展開され、その後の横展開への道を開くものであることを確認
タグ: Cobalt Strike
AIツールを駆使してAD攻撃とEDR回避を自動化するハッカーたち
人工知能技術を活用し、Active Directory(AD)の偵察を自動化するとともに、エンドポイント検出・応答(EDR)の回避手法を体系的に突破しようとする高度な脅威アクターの存在が明らかになりました。 この活動が最初に検知されたのは、顧客テナント内に登録された不審なエンドポイントが、C:\Users\User\
AIツールを駆使してActive Directory侵害を効率化する脅威キャンペーンを確認
攻撃者がAI搭載ツールを活用してActive Directory(AD)の侵害を効率化し、エンドポイント検出・対応(EDR)の回避テストを加速させた脅威キャンペーンが確認されました。 2026年6月2日に観測されたこの活動は、C:\Users\User\Documents\testというパスに由来する不審なファイルを
AIで構築されたランサムウェアツールキット、EDR回避とAD探索を自動化
ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau
脅威アクター、AIを活用してEDR回避ツールを開発
ある脅威アクターが、エンドポイント検出・対応(EDR)ソフトウェアをすり抜けることを目的としたマルウェアの開発・改良にAIコーディングツールを活用していたことが確認されました。この活動は、レッドチームプロジェクトとして偽装されていました。 この活動を発見したのはSophos X-Opsです。同チームのCounter T
SophosがEDR回避に特化したAI駆動型マルウェアテストラボを発見
Sophosの調査により、ある脅威アクターがAI技術を活用して、エンドポイント検出・応答(EDR)回避技術の開発と改善を目的としたマルウェアテストフレームワークを構築していたことが明らかになりました。 調査の発端は、顧客環境内の異常なエンドポイントが、テストディレクトリから発生した悪意あるペイロードに
暗号鍵の均一性とサプライチェーン汚染:CVE-2026-5426侵害の解剖
CVE-2026-5426として国際的に登録されたこの重大なセキュリティ上の欠陥は、CVSSv3.1スコア9.1という深刻な評価を受け、KnowledgeDeliverラーニング管理アーキテクチャ内において確認された。攻撃者集団はこの境界部の脆弱性を悪用して中核的な本番サーバーを掌握し、正規の訪問者を標的とした川下の
KnowledgeDeliver の脆弱性がゼロデイとして悪用され、ウェブシェルが設置される
ハッカーたちは、KnowledgeDeliver 学習管理システム(LMS)を実行するサーバーに存在する深刻なゼロデイ脆弱性を悪用し、Godzilla ウェブシェルを展開しました。 この欠陥は、デシリアライゼーションの問題として追跡されています。ビデオプレーヤーは現在広告を再生中です。マウスまたはキーボードで5秒後
中国と関連するハッカー集団、東南アジアのエッジルーターを標的に
中国と関連する高度な侵入グループが、東南アジア全域のエッジネットワーク機器を標的とした大規模なキャンペーンを展開しています。 セキュリティ研究者は、攻撃者が「router.self」という名称のカスタムLinux実行可能インプラントを、侵害された境界ルーターに直接展開していることを確認しました。 このインプラントは、
オペレーション・ドラゴン・ホイッスル:悪意あるPDF偽装LNKファイルを介してCobalt Strikeを展開
脅威アクターは、大学のコンプライアンスをめぐる高圧的な環境を悪用してステルスマルウェアを展開しています。 Seqrite Labsはこのほど、中国の常州大学を標的とした高度に絞り込まれたスピアフィッシングキャンペーン「オペレーション・ドラゴン・ホイッスル」を発見しました。 中程度から高い確度でUNG0002グループと
すべての記事を読み込みました