タグ: LevelBlue

gbhackers.com

ValleyRATがRC4暗号化・Donutシェルコード・rundll32インジェクションでステルス化

ValleyRATの活動が最近急増しており、RC4で暗号化したペイロード、Donutが生成するシェルコード、そしてサスペンド状態のrundll32プロセスを介したメモリ内実行を組み合わせることで検知を回避しています。 ValleyRATは2023年にProofpointが初めて名付けたマルウェアですが、その後も進化を

cyberpress.org

ValleyRATキャンペーン、偽インストーラーと日本語の悪意あるメールでWindowsユーザーに感染を拡大

2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。