グレムリン・スティーラーが暗号化されたリソースにC2と流出経路を隠蔽
新たに確認されたGremlin stealerマルウェアの亜種が、高度な難読化技術を使用して、暗号化された.NETリソースセクション内にコマンド・アンド・コントロール(C2)インフラストラクチャとデータ流出ロジックを隠蔽しています。 この進化は、現代的なinfostealerキャンペーンにおいて、ステルス性、モジュー
新たに確認されたGremlin stealerマルウェアの亜種が、高度な難読化技術を使用して、暗号化された.NETリソースセクション内にコマンド・アンド・コントロール(C2)インフラストラクチャとデータ流出ロジックを隠蔽しています。 この進化は、現代的なinfostealerキャンペーンにおいて、ステルス性、モジュー
脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド
管理者認証情報と揮発性セッショントークンの流出は、粗暴なブルートフォース侵入としてではなく、実行の決定的な瞬間まで完全な沈黙を保つように綿密に設計された難読化メカニズムとして、ますます現れています。Gremlin Stealerの系統から新たに分離された変種はこのパラダイムを完璧に例示しており、マルウェアは主要なコー
新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー
Gremlin Stealerマルウェアの最新版は、ステルス性を新たなレベルに引き上げており、破壊的なペイロードを隠すために.NETリソースファイルを悪用しています。 もともと基本的な認証情報盗用ツールとして知られていましたが、この脅威は積極的な金融詐欺と継続的な身元盗用を目的としたモジュール型ツールキットへと急速に