RokRAT、学術イベントのPDFとクラウドストレージのリンクに偽装して拡散
Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと
Security Centerは、実在の学術イベント資料を悪用してRokRATのリモートアクセス型トロイの木馬を配布する標的型スピアフィッシングキャンペーン「Operation Capsule Vault」を発見しました。 この活動は、北朝鮮と関係が深いとされる脅威グループAPT37と関連している可能性が非常に高いと
「Operation Capsule Vault」は、2026年6月22日に送信されたスピアフィッシングメールから始まりました。このメールは、正規の学術イベントで配布される資料に関する通知を装ったものでした。 今回の誘い文句は、6月12日にソウルCOEXで開催された「なぜ今、元山(ウォンサン)・葛麻(カルマ)観光なの
これまで報告されていなかった多段階型マルウェアフレームワーク「Avalon」が確認されました。内部的に「CrownX」と呼ばれるランサムウェアコンポーネントを組み込み、復旧システムやバックアップシステムを標的としています。 攻撃者は実行ファイルを直接添付する代わりに、悪意あるコンテンツをISOイメージ内に格納すること
SHEETCREEPとして追跡されている現在進行中のスパイキャンペーンが確認されています。このキャンペーンは、UAEとインドの外交をテーマにしたISOファイルをルアーとして使用し、小型のC#製リモートアクセス型トロイの木馬(RAT)を配布するとともに、Google SheetsをC2(コマンド&コントロール)チャネル
HR職員は、これらの見慣れないファイルがコマンドを実行し、開くべきではないことを...
ここ数週間、アフガニスタンの政府機関に所属する職員のもとに、首相府の公式布告を装...