UAC-0184はBitsadminとHTAファイルを使用してゲーテッドマルウェアを配信
UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
中国系の国家主導型ハッカーが、既知のパターンに従うか現在の政治状況に適応するかのいずれかの新しいキャンペーンで、標的を拡大し悪意のあるツールを更新していることが観察されました。 2025年12月から2026年2月の間に、Salt Typhoon(Earth Estries、FamousSparrow、GhostEmp
ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ
新たに発見されたサイバースパイキャンペーンが、更新されたLOTUSLITEバックドアのバージョンを使用してインドの銀行セクターを積極的に標的にしています。 Acronis脅威研究ユニット(TRU)の最近の調査結果によると、この作戦はマルウェアの以前の政府機関への焦点から外れており、攻撃者の目的の転換を示唆しています。
出典:Wirestock, Inc. via Alamy Stock Photo中国政府系の高度な持続的脅威(APT)Mustang Panda(別名TA416、Bronze President、Stately Taurus)について知っておくべき2つのことがあるとしたら、第1に戦術、技術、手順(TTP)を頻繁に変更す
新たな研究によって、トロイの木馬化されたTestDiskインストーラーを配信する検索エンジン中毒キャンペーンが明らかになりました。このキャンペーンはMicrosoft署名済みバイナリをDLLサイドロード攻撃に悪用し、ScreenConnectリモート監視・管理(RMM)クライアントを静かに展開して、キーボードへのハ
サイバー攻撃者は、セキュリティ検出を回避するためにLiving Off the Land Binaries (LOLBins)をますます使用しています。合法的なシステムツールを利用することで、これらの攻撃はシグネチャベースの防御を回避し、従来のマルウェアファイルをドロップすることなく動作します。 現在注目を集めてい
TA416として知られる中国関連の脅威グループは、ヨーロッパの政府機関と外交機関を標的としたサイバー諜報活動を再開し、ステルス的な偵察技術と進化するマルウェア配信チェーンを使用しています。 2023年から2025年中頃までのヨーロッパでの活動低下期間の後、同グループはEU、NATO、および世界紛争に関わる地政学的緊張
最近、南アジアの金融機関を標的としたサイバー攻撃が発生し、BRUSHWORMとB...
孔子シンジケートは南アジア諸国を標的とするサイバースパイ活動を 継続している。新...
すべての記事を読み込みました