タグ: DLLサイドローディング

helpnetsecurity.com

脅威アクター、GitHubで数百のブランドになりすまし、インフォスティーラーを拡散

金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ

gbhackers.com

インド所得税局を騙るフィッシング攻撃、Gh0st RATとAsyncRATのインプラントを展開

インド所得税局(Income Tax Department)になりすました標的型フィッシングキャンペーンが確認されました。6段階からなる高度な感染チェーンを経て、最終的にメモリ上で動作する2種類のリモートアクセス型インプラント――Gh0st RAT亜種と、Quasar/AsyncRATファミリーの.NETペイロード―

gbhackers.com

Kazuarバックドア、DLLサイドローディングとPowerShellローダーでステルス実行を実現

Turlaが使用するKazuarバックドアが、DLLサイドローディングとPowerShellベースのローダーを組み合わせた技術的に洗練された永続化・偵察ツールとして再び姿を現しました。 このサイドローディング手法は、新規実行ファイルに紐づくディスク上の痕跡を最小限に抑えると同時に、信頼済みのホストプロセスを悪用するこ

gbhackers.com

TimbreStealerマルウェア、高度な回避技術を用いてメキシコ企業を標的に

情報窃取型マルウェア「TimbreStealer」に関連する新たなキャンペーンが確認されました。メキシコ企業を特に標的とし、多層的な回避策と高度なランタイムトリックを駆使することで、検知や解析を困難にしています。 研究者のEuler Neto氏とCristóbal Tárraga氏は、2024年のCisco Talo

cyberpress.org

SharkLoaderマルウェア、ステルス性の高いインメモリ実行でCobalt Strikeビーコンを展開

研究者らは、Cobalt Strikeビーコンをシステムメモリ内に直接展開する、検知回避性の非常に高いマルウェアローダー「SharkLoader」を発見しました。 StrikeSharkとして知られる脅威クラスターが現在、この未文書化のツールを使い、世界各地の複数業界にわたるネットワークへの侵入を行っています。 攻撃

cyberpress.org

Claude Coworkの欠陥、攻撃者によるBubblewrapサンドボックス脱出とroot権限奪取を許す

AnthropicのWindows向けClaude Coworkに新たに開示されたサンドボックス脱出チェーンにより、ローカルでコード実行権限を持つ攻撃者が、この製品の隔離されたUbuntu VM内でroot権限を取得し、ネットワーク送信制限を完全に回避できることが判明しました。 Claude CoworkはWindo

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル