タグ: DLLハイジャッキング

meterpreter.org

Mustang Panda、サイバースパイ活動でZoho WorkDriveを悪用

一見無害に見えるクラウドベースのファイル共有プラットフォームが、最近、高度なスパイ活動の中継拠点として利用されていたことが明らかになりました。中国の脅威アクターとして知られるMustang Panda(マスタング・パンダ)は、インド政府機関およびエネルギー部門を標的とした攻撃を仕掛け、Zoho W

gbhackers.com

SharkLoaderマルウェア、「Perfect DLL Hijacking」でCobalt Strikeをメモリ上で実行

SharkLoaderは、StrikeSharkという名称で追跡されている侵入クラスタが使用するマルウェアで、Cobalt Strike Beaconを完全にメモリ上で展開し、国際的に広範囲な感染を引き起こしています。 この攻撃キャンペーンは、インターネットに公開されたインフラへの日和見的な脆弱性悪用と、信頼できるイ

gbhackers.com

税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布

サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付