「Lorem Ipsum」マルウェア、配信手法をClickFix誘導に転換
先月、Microsoftがマルウェア署名代行サービス提供者のFox Tempestを無力化したことで、「Lorem Ipsum」シェルコードローダー兼バックドアの運営者は、トロイの木馬化されたMicrosoft Teamsインストーラーによる配信手法を断念し、ClickFix誘導へと移行せざるを得なくなりました。202
先月、Microsoftがマルウェア署名代行サービス提供者のFox Tempestを無力化したことで、「Lorem Ipsum」シェルコードローダー兼バックドアの運営者は、トロイの木馬化されたMicrosoft Teamsインストーラーによる配信手法を断念し、ClickFix誘導へと移行せざるを得なくなりました。202
Microsoftは、Fox Tempest事業を運営する詐欺的シンジケートに対して正式な民事訴訟を開始しました。この事業は違法なインフラストラクチャ交換所であり、サイバー犯罪者が悪意のあるペイロードを無害なアプリケーションに見せかけることを可能にしていました。同サービスは、暗号学的に有効なデジタル署名を武器化された
eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細情報 マイクロソフトは、ランサムウェアとマルウェア攻撃に使用される不正な証明書を作成するためにAzure Artifact Signingを悪用したマル
マイクロソフトはマルウェア署名サービス(MSaaS)の「Fox Tempest」を解体したと述べています。このサービスはサイバー犯罪者がマルウェアを正当に見せるのを支援していました。 このサービスにより、顧客は悪意のあるファイルをマイクロソフト発行の短期有効な証明書でデジタル署名できるようになり、マルウェアが正
Fox Tempestマルウェア署名サービス作戦は、多数のランサムウェア攻撃にリンクされていた。 マイクロソフトは火曜日 Fox Tempestを中断したと述べた。このサイバー犯罪作戦は、ランサムウェアギャングが正規ソフトウェアの背後にマルウェアを隠すのを助けていた。 Fox Tempestはマル
Microsoftのデジタル犯罪部隊(DCU)は、高度なマルウェア署名サービス(MSaaS)プラットフォームを運営していた、経済的動機を持つ脅威アクター「Fox Tempest」のインフラを解体しました。このプラットフォームは、世界中のランサムウェアグループとサイバー犯罪者を支援していました。 2025年9月からMi
金銭的な動機を持つ脅威アクター、Fox Tempestは、Microsoftのアーティファクト署名プラットフォームを悪用した大規模なマルウェア署名サービス(MSaaS)操作に関連していることが判明しました。これにより、サイバー犯罪者は信頼できるように見える悪意のあるソフトウェアを配布することができました。 マイクロソ
サイバー犯罪者はマルウェアをWindowsで検出しにくくするために5,000~9,000ドルを支払っており、このサービスの有効性とサイバー犯罪市場の運営方法の転換を示しています。 Microsoftはランサムウェアグループおよび他のサイバー犯罪者が悪
セキュリティ 米国の「数千人」の被害者、Redmondが所有・運用する12台以上のマシンを含む
マイクロソフトは、マルウェア署名サービス(MSaaS)の運営を中断したと述べています。このサービスはマイクロソフトのアーティファクト署名サービスを悪用して、ランサムウェアグループおよび他のサイバー犯罪者によって使用される不正な署名証明書を生成していました。 本日マイクロソフト脅威インテリジェンスが発表したレポート
すべての記事を読み込みました