タグ: Donutシェルコード

gbhackers.com

Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団

ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake

gbhackers.com

ValleyRATがRC4暗号化・Donutシェルコード・rundll32インジェクションでステルス化

ValleyRATの活動が最近急増しており、RC4で暗号化したペイロード、Donutが生成するシェルコード、そしてサスペンド状態のrundll32プロセスを介したメモリ内実行を組み合わせることで検知を回避しています。 ValleyRATは2023年にProofpointが初めて名付けたマルウェアですが、その後も進化を

cyberpress.org

OnionDropローダー、国家レベルの回避技術でLegionLoader・CGrabber・Vidarを展開

脅威インテリジェンスのコミュニティが最も注目するのは、国家主導の標的型スパイキャンペーンです。しかし、コモディティ化されたマルウェアは水面下で静かに活動しており、その高度化のスピードは急速に加速しています。 その典型例が、新たに発見されたOnionDropローダーです。このローダーは、専用の標的型ツールに匹敵する回避