フェイクTTFファイルが拡散するステルス型マルウェア、世界規模のフィッシングキャンペーンで確認
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
悪意あるスクリプトをTrueTypeフォントファイル(.tff)に偽装する大規模なフィッシングキャンペーンが確認されました。偽装した.ttf拡張子を利用してLuaベースのローダーをWindowsシステムに忍び込ませ、複数のリモートアクセス型トロイの木馬や情報窃取型マルウェアを入れ替わりで展開する手口です。 Fortin
スペインとポルトガルのユーザーを狙った標的型フィッシングキャンペーンが確認されました。このキャンペーンはバンキング型トロイの木馬「Ousaban」を配布するもので、ジオフェンス化されたWebページの使用、多層的な検知回避技術、モジュール式の配信チェーンが特徴です。 攻撃者はブラジルで過去に確認された手口を流用しつつ、
2026年5月、FortiGuard Labsの研究者らは、銀行系トロイの木馬「Ousaban」をスペインとポルトガルのユーザーに拡散する、極めて標的を絞ったフィッシングキャンペーンを発見しました。 これまでブラジルで活動が確認されていたこのマルウェアは、更新版で高度なジオフェンシング、ステガノグラフィ、そして毎日変
ブラジルで長らく利用されてきたバンキング型トロイの木馬が、スペインとポルトガルの銀行利用者を狙う形に改良されました。フィッシングPDFやステガノグラフィー、ジオフェンシングを駆使し、検知を逃れています。 Fortinet傘下のFortiGuard Labsは新たな分析の中で、「Ousaban」として知られるこのマルウェ
Fortinetは、統合型クラウド提供型セキュリティオペレーションセンター(SOC)プラットフォーム「FortiSOC」の提供開始を発表しました。FortiSOCは6つのセキュリティオペレーション機能を単一のSaaS(Software-as-a-Service)体験として集約し、エージェンティックAI
PureLogsインフォスティーラーマルウェアの亜種が、悪意のあるJavaScriptファイルを使用してWindowsシステム上で多段階の感染チェーンを起動する、発注書をテーマにしたフィッシングメールを通じて配布されています。 FortiGuard Labsによる新たな分析によると、このキャンペーンは偽の発注書メッセー