ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
正規のクラウドサービスを悪用して検知を回避する、新手のMagecartキャンペーンが確認されました。攻撃者はJavaScriptスキマーをStripeの顧客メタデータ内に格納し、Google Tag Manager経由で被害者のチェックアウトページへ配信する手口を用いています。 この手法により、Stripeは任意コー
ハッカーが巧妙に偽造した発注書や販売書類を悪用し、新たなJavaScriptバックドア「JS.MonoGlyphRAT」を米国企業に侵入させています。このマルウェアは感染システム上でひそかに持続性を確立し、完全なリモートコントロールを可能にします。 マルウェアは発注書、見積書、ビジネス提案書を装った.jsファイルの添
このエクスプロイトは侵害されたコンピューターをフィンガープリント化して、将来の攻撃を可能にしている。 Adobe Reader脆弱性は、ユーティリティの普遍的な使用を利用して、フィッシング詐欺を通じて従業員を感染したPDFドキュメント
セキュリティ研究者たちが、6つの悪意あるComposerパッケージを含むPack...
ウィキメディア財団は非常に苦しい1日を経験しました。自己増殖型のJavaScri...
主な発見 Silent Pushプリエンプティブサイバーディフェンスアナリストら...
HPの最新のThreat Insights Reportにより、悪意のあるCAP...
Trend Microの専門家は、中国の国家機関に関連する集団によって運用される...
Lazarusグループの「Contagious Interview」キャンペーン...
すべての記事を読み込みました