サイバー犯罪者がAIアプリインストーラーを武器化してDinDoorバックドアを配布
サイバー犯罪者はデジタルクリエイターやテクノロジー愛好家の信頼を積極的に悪用し、侵害されたYouTubeチャンネルを利用してDinDoorバックドアとして知られる潜伏型マルウェアを配布しています。 悪意あるペイロードを人気AIツールや ソフトウェアプラグイン(ChatGPT、Claude、AutoTune、Kon
タグ: Dindoor
GitHubとSourceForgeで配布されるフェイク・ソフトウェアDeno RAT
脅威ハンティング活動の過程で、ChatGPT、Claude、AutoTune、Kontaktなどの人気ソフトウェアになりすましたフェイク・インストーラーとプラグインがGitHubとSourceForgeで配布されており、DinDoorとして知られるDenoバックドアを配信していることを発見しました。攻撃者は侵害さ
DinDoor バックドアがDenoとMSIインストーラーを悪用してセキュリティツールを回避
Node.jsやPythonなどのランタイムコード環境は、通常のネットワークトラフィックに溶け込もうとする脅威アクターの長年のターゲットとなってきました。 現在、正規のDeno JavaScriptランタイムが野生で兵器化されています。新たに分析されたマルウェア株であるDinDoorは、Denoと悪意のあるMSIイン
DinDoorバックドア、DenoおよびMSIインストーラーを悪用して検出を回避
DinDoorは、JavaScript実行時Denoおよびエムアイファイルを悪用して、従来の検出制御をこっそり回避しながら攻撃者が制御するコードを実行する新たに文書化されたバックドアです。 信頼できるランタイムと一般的なWindowsツールに隠れることで、脅威アクターはエンタープライズ環境にファイルレスまたは低フット
静かな包囲:MuddyWaterの「Dindoor」バックドアが西側の重要インフラに浸透した方法
2月の初期の頃、米国、イスラエル、およびカナダ全体のいくつかの機関は知覚されない...
米国の重要インフラが、イラン関連ハッカーからの脅威の増加に直面
セキュリティ研究者らは、重要インフラや戦略的セクターに関連する企業を含む、米国の...
イラン戦争前夜の米国ネットワークを狙った国家関連のアクター
研究者は米国とイスラエルの爆撃キャンペーン前の数週間に、米国企業のネットワークに...
イランとリンクしたハッカーが高まるサイバー脅威の中で米国の重要インフラをターゲット
イランとリンクしたサイバー脅威行為者は米国および同盟国ネットワークに対するサイバ...
イランのMuddyWater集団が新たな『Dindoor』バックドアでUS企業を攻撃
複数のUS企業がイランのハッキング集団MuddyWaterによる新たなキャンペー...
イラン諜報機関が米国の銀行、空港、ソフトウェア企業のネットワークにバックドア
イラン情報セキュリティ省(MOIS)の一部と考えられるイラン系サイバー集団が、2...