脅威アクター、GitHubで数百のブランドになりすまし、インフォスティーラーを拡散
金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ
金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ
多段階のフィッシングキャンペーンがインド所得税庁を装い、Gh0st RATとAsyncRATの両方を展開していることが判明しました。攻撃者は別々のC2インフラを通じて冗長なアクセス経路を確保しています。 サイバー犯罪者たちが、インドの
インド所得税局(Income Tax Department)になりすました標的型フィッシングキャンペーンが確認されました。6段階からなる高度な感染チェーンを経て、最終的にメモリ上で動作する2種類のリモートアクセス型インプラント――Gh0st RAT亜種と、Quasar/AsyncRATファミリーの.NETペイロード―
Turlaが使用するKazuarバックドアが、DLLサイドローディングとPowerShellベースのローダーを組み合わせた技術的に洗練された永続化・偵察ツールとして再び姿を現しました。 このサイドローディング手法は、新規実行ファイルに紐づくディスク上の痕跡を最小限に抑えると同時に、信頼済みのホストプロセスを悪用するこ
正規のアップデーターバイナリであるEdgeUpdate(msedgeupdate)とGoogleUpdater(goopdate)をDLLサイドローディングによって悪用し、情報窃取マルウェア「TimbreStealer」を展開する標的型キャンペーンが確認されました。 研究者のEuler Neto氏とCristóbal
情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo
研究者らは、Cobalt Strikeビーコンをシステムメモリ内に直接展開する、検知回避性の非常に高いマルウェアローダー「SharkLoader」を発見しました。 StrikeSharkとして知られる脅威クラスターが現在、この未文書化のツールを使い、世界各地の複数業界にわたるネットワークへの侵入を行っています。 攻撃
AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo
Anthropic社のWindows版Claude Coworkにおいて新たに公表されたサンドボックス脱出手法により、CoworkVMServiceおよびそのリモートプロシージャコール(RPC)インターフェースの設計上の脆弱性を悪用することで、攻撃者がHyper-Vで隔離されたUbuntu仮想マシン(VM)内でroo
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
すべての記事を読み込みました