タグ: DGA（ドメイン生成アルゴリズム）

gbhackers.com > 2026年6月17日 20:50

ClickFix攻撃、11台のホストにPotemkinローダー・RMMProject RAT・EtherRATを展開

2026年5月に発生した巧妙なClickFixソーシャルエンジニアリングキャンペーンは、11台のホストに及ぶ本格的なキーボード操作型侵害を引き起こし、Potemkinローダー・RMMProject RAT・EtherRATという3種類の新たな悪意あるツールを展開しました。 攻撃の起点は、ユーザーが侵害されたウェブサイ

infosecurity-magazine.com 2026年2月8日 08:53

偽の公式文書を介したQRコードフィッシング（クイッシング）キャンペーンが中国市民を標的に

Cyble Research and Intelligence Labs（CRI...

infosecurity-magazine.com 2026年2月7日 07:29

FBI、暗号資産詐欺インフラの背後にあるフィリピンのテック企業を指摘

FBIは、米国における暗号資産投資詐欺（CIF）詐欺の大半の背後で技術インフラを...

meterpreter.org 2026年1月21日 13:42

ブラウザの罠：KongTukeの「CrashFix」拡張機能がChromeをバックドアに変える

KongTuke脅威集団に関与する攻撃者は、Google Chromeユーザーの...

esecurityplanet.com 2025年12月31日 05:50

EmEditor公式サイトの侵害で、信頼されたインストーラーが情報窃取型マルウェアに

EmEditor公式サイトを標的としたサプライチェーン攻撃により、攻撃者がソフト...

meterpreter.org 2025年12月29日 12:22

編集者の罠：EmEditorが乗っ取られ、ステルス性の高い「Google Drive」情報窃取型マルウェアを配布

12月下旬、人気テキストエディタEmEditorをめぐり、歓迎されないサプライチ...

cyberwarriorsmiddleeast.com 2025年12月22日 13:52

イランのInfy APT、長年の沈黙を破り新たなマルウェア活動で再浮上

Infy脅威グループのサイバー諜報活動に関する新たな知見 古き敵の再来 脅威ハン...

csoonline.com 2025年12月20日 07:42

イランのAPT「Prince of Persia」が新たなマルウェアとC2インフラで再登場

休眠状態と見られていたこの脅威グループは、偵察とデータ流出のための更新版マルウェ...

gbhackers.com 2025年12月20日 06:03

ネットワークおよび重要インフラ組織を標的とするイラン系APT

これまで活動を停止したと見られていたイランの国家支援型脅威アクターが、世界中の重...

hackread.com 2025年12月19日 02:14

イランのAPT「Prince of Persia」が新たなツールと標的で再浮上

Prince of Persia（別名Infy）として知られる謎めいたイランのハ...