タグ: EtherHiding

bleepingcomputer.com

Microsoftが顧客を狙ったACR Stealer攻撃の急増を警告

Microsoftは、ブラウザに保存されたパスワードや認証トークン、機密文書を窃取するACR Stealerマルウェアを使った攻撃が、同社の企業顧客に対して急増していると報告しました。 4月下旬から6月中旬にかけて、脅威アクターはClickFixというソーシャルエンジニアリング手法、WebDAVサーバー、そしてMSH

cyberpress.org

EtherHidingを悪用した攻撃、ClickFixペイロード用インフラをPolygonブロックチェーン内に隠蔽

デジタル資産プラットフォームArtlistのサブドメインが侵害され、偽のCAPTCHAキャンペーンを通じて高度なリモートアクセス型トロイの木馬(RAT)が配布されていたことが、研究者らの調査で明らかになりました。 今回の攻撃はnew-blog. artlist[.]ioを標的としたもので、攻撃者はサイトに悪意あるJa

gbhackers.com

ホスピタリティ企業を狙う新たな多段階LNK攻撃、Node.jsバックドアを悪用

ホスピタリティ業界の企業が、予約関連を装った偽メールで多段階のNode.jsバックドアを配信する、現在進行中のフィッシングキャンペーンの標的となっています。 この攻撃チェーンは、Googleの共有リンク、悪意のあるZIPアーカイブ、Windowsショートカットファイル、PowerShell、そしてTONブロックチェー

cyberpress.org

Silent Swapクリプト・クリッパー拡張機能、Chromiumブラウザでウォレットアドレスを乗っ取る

McAfee Advanced Threat Researchのサイバーセキュリティ研究者らは、取引中にウォレットアドレスをひそかに書き換えることで暗号資産を盗み取る、活発なマルウェアキャンペーンを発見しました。 この攻撃は、無害な「Google Notes」アプリケーションを装った悪意ある拡張機能を使用し、Goog

esecurityplanet.com

偽のChrome拡張機能で暗号資産を窃取する「Silent Swap」

eSecurity Planet のコンテンツおよび製品レコメンデーションは、編集上の独立性を保っています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細はこちら McAfeeの研究者が、悪意のあるブラウザ拡張機能を使用してデジタル資産を窃取する暗号資産窃盗キャンペーンを発見し

cyberpress.org

ClickFix攻撃でPotemkinローダーを悪用、RMMProject RATを配布

ClickFix感染の新たな波が確認されました。攻撃者はソーシャルエンジニアリングを駆使し、「Potemkin」と呼ばれるカスタムマルウェアローダーを被害者の環境に送り込んでいます。 2026年5月に発生した一連の侵害では、11台のネットワークホストが標的となりました。脅威アクターは最新のセキュリティ制御を回避し、R

cyberpress.org

ErrTrafficのClickFix手法、侵害されたWordPressサイトを悪用して情報窃取マルウェアを配布

ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service

gbhackers.com

侵害されたWordPressサイトを悪用し、EtherHidingチェーンでGULoaderを配布するハッカー集団

2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE

cyberpress.org

侵害されたWordPressサイト、トラフィック誘導システムを悪用してWindowsユーザーにGULoaderを配布

侵害されたWordPressサイトが、トラフィックフィルタリングシステムとブロックチェーンを利用したペイロード配信を組み合わせ、Windowsの訪問者にClickFix誘導を仕掛けました。その結果、GULoaderによる感染が試みられましたが、エンドポイント保護によって300300ミリ秒未満でブロックされました。 こ

cyberpress.org

WeedhackマルウェアがMinecraftプレイヤーを標的に認証情報窃取キャンペーンを展開

「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、