Silent Swapクリプト・クリッパー拡張機能、Chromiumブラウザでウォレットアドレスを乗っ取る
McAfee Advanced Threat Researchのサイバーセキュリティ研究者らは、取引中にウォレットアドレスをひそかに書き換えることで暗号資産を盗み取る、活発なマルウェアキャンペーンを発見しました。 この攻撃は、無害な「Google Notes」アプリケーションを装った悪意ある拡張機能を使用し、Goog
McAfee Advanced Threat Researchのサイバーセキュリティ研究者らは、取引中にウォレットアドレスをひそかに書き換えることで暗号資産を盗み取る、活発なマルウェアキャンペーンを発見しました。 この攻撃は、無害な「Google Notes」アプリケーションを装った悪意ある拡張機能を使用し、Goog
暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ
層状化された難読化、多段階ペイロード配信、隠蔽されたコマンド・アンド・コントロール(C2)通信を使用して暗号資産クリッパーマルウェアを配置する大規模なCountLoaderキャンペーン。 このキャンペーンは、JavaScript、PowerShell、メモリ内シェルコード実行を組み合わせて検出を回避し、感染したシス