RedHookのAndroidマルウェアがワイヤレスADBを悪用してシェルアクセスを取得
Androidマルウェア「RedHook」の新バージョンが、コンピュータとの接続を必要とせずにシェルレベルの権限を取得するために、Androidワイヤレスデバッグ機能(ワイヤレスADB)を新しい手法で悪用していることが分かりました。 サイバーセキュリティ企業のGroup-IBの研究者らがこのモバイルマルウェアの新リリ
Androidマルウェア「RedHook」の新バージョンが、コンピュータとの接続を必要とせずにシェルレベルの権限を取得するために、Androidワイヤレスデバッグ機能(ワイヤレスADB)を新しい手法で悪用していることが分かりました。 サイバーセキュリティ企業のGroup-IBの研究者らがこのモバイルマルウェアの新リリ
スキャッタード・スパイダー(Scattered Spider)は、単一の統率された脅威グループではなく、独立した複数のクラスターで構成される分散型のサイバー犯罪コレクティブとして再分類されました。 Group-IBが6月7日に公表した分析は、この活動を単一の協調的な作戦とみなす従来の見方に異議を唱えています。同社によれ
「Millenium RAT」と呼ばれる安価なTelegram制御型リモートアクセス型トロイの木馬(RAT)が、160か国以上で6万台以上のWindowsデバイスに感染しており、そのほとんどが2026年の最初の3か月間に確認されました。 セキュリティ企業Group-IBが公開した新たな分析レポートによると、このマルウェ
Millenium RATのバージョン4.*は、コンパクトながら強力な進化を遂げています。このマルウェアは.NETからネイティブC++へと移行しつつも、専用サーバーインフラを必要としないTelegramベースのC2(コマンド&コントロール)モデルを継続採用しています。 Group-IBが分析したサンプルセットおよびテ
長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
巧妙に作り込まれた長期フィッシング作戦が、サーバーレス・モジュール型のキャンペーンへと進化しています。GitHub Pagesを武器に活用し、メキシコの銀行利用者から決済カード情報、認証情報、顧客識別子を詐取するものです。 このキャンペーンの中核となるのは、オペレーターが金融機関ごとのランディングページを生成するため
GitHubは数百万人の開発者から信頼されるプラットフォームですが、金銭的動機を持つ脅威アクターによるインフラの悪用が急増しています。 高度な新たなキャンペーンが発覚し、研究者たちはメキシコの少なくとも12の金融機関を標的とした大規模なフィッシング作戦を明らかにしました。 約3年にわたって活動しているこのキャンペーン
脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて
中東および北アフリカ全域で相次ぐフィッシングキャンペーンにより、「SniperDz」の名のもとで運営される高度かつ一元化された詐欺エコシステムの実態が明らかになっています。 当初は孤立した事案に見えたFacebookやInstagramの詐欺――無料モバイルデータや政府補助金、補償金を装った偽の勧誘――は、大規模なな
サイバーセキュリティ企業Group-IBは、インターポール主導のサイバー犯罪取締り作戦により、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームが摘発され、その主要な開発者兼運営者が逮捕されたことを明らかにしました。 「オペレーション・ラムズ(Operation Ramz)」と名付けられたこの作戦は、202
すべての記事を読み込みました