ハッカーが364個の環境変数にマルウェアを隠し、ディスクに触れずに実行
この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します
この手口は、北米を拠点とする多国籍ソフトウェア・SaaSプロバイダーを標的にした事例で最初に確認されました。同様の大企業も標的となるリスクがあることを示唆しています。 攻撃者は、購入注文書を装ったTARアーカイブの中に、第一段階となるWindows Script Host(JScript)ファイルを仕込んで配布します
5段階構成のファイルレス・マルウェアローダーを使用し、Microsoftのアンチマルウェアスキャンインターフェース(AMSI)、静的検知コントロール、ディスクベースのフォレンジック分析を回避する、現在進行中のフィッシングキャンペーンが確認されました。 このキャンペーンでは、発注書を装ったTARアーカイブ内にWindo
高度なJScriptベースのコマンド&コントロール(C&C)フレームワー...
Trend Microの専門家は、中国の国家機関に関連する集団によって運用される...
これまで文書化されていなかったスクリプトベースのコマンド&コントロール(C2)フ...
中国と連携する高度持続的脅威(APT)アクターは、2023年以降、JScript...
短い休止期間を経て2025年11月に活動を再開したGootloaderマルウェア...
Gootloaderマルウェアが再浮上し、巧妙な回避手法を用いて不正に形成された...
長期にわたる休眠期間を経て、悪意あるGootloaderが再び脅威情勢の最前線に...
初期アクセスに典型的に利用されるGootloaderマルウェアが、最大1,000...