タグ: ISOファイル

cyberpress.org

RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散

Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと

gbhackers.com

「Operation Capsule Vault」、悪意あるISOファイルとプロセスインジェクションでRokRATを配布

「Operation Capsule Vault」は、2026年6月22日に送信されたスピアフィッシングメールから始まりました。このメールは、正規の学術イベントで配布される資料に関する通知を装ったものでした。 今回の誘い文句は、6月12日にソウルCOEXで開催された「なぜ今、元山(ウォンサン)・葛麻(カルマ)観光なの

cyberpress.org

ランサムウェア「CrownX」、Avalonフレームワーク内に組み込まれ復旧・バックアップシステムを狙う

これまで報告されていなかった多段階型マルウェアフレームワーク「Avalon」が確認されました。内部的に「CrownX」と呼ばれるランサムウェアコンポーネントを組み込み、復旧システムやバックアップシステムを標的としています。 攻撃者は実行ファイルを直接添付する代わりに、悪意あるコンテンツをISOイメージ内に格納すること

gbhackers.com

UAE・インド外交をルアーに悪用、Google Sheets経由でSHEETCREEP RATを配布するハッカー集団

SHEETCREEPとして追跡されている現在進行中のスパイキャンペーンが確認されています。このキャンペーンは、UAEとインドの外交をテーマにしたISOファイルをルアーとして使用し、小型のC#製リモートアクセス型トロイの木馬(RAT)を配布するとともに、Google SheetsをC2(コマンド&コントロール)チャネル