ValleyRATがRC4暗号化・Donutシェルコード・rundll32インジェクションでステルス化
ValleyRATの活動が最近急増しており、RC4で暗号化したペイロード、Donutが生成するシェルコード、そしてサスペンド状態のrundll32プロセスを介したメモリ内実行を組み合わせることで検知を回避しています。 ValleyRATは2023年にProofpointが初めて名付けたマルウェアですが、その後も進化を
ValleyRATの活動が最近急増しており、RC4で暗号化したペイロード、Donutが生成するシェルコード、そしてサスペンド状態のrundll32プロセスを介したメモリ内実行を組み合わせることで検知を回避しています。 ValleyRATは2023年にProofpointが初めて名付けたマルウェアですが、その後も進化を
2023年に初めて確認された強力なリモートアクセス型トロイの木馬(RAT)「ValleyRAT」が、脅威ランドスケープ全体で大規模な再流行を見せています。 LevelBlue GSOCの脅威インテリジェンスによると、検知件数は2025年を通じて急増し、2026年初頭にはそのペースが倍増したことが明らかになっています。
ダラスに拠点を置くマネージド・セキュリティ・サービス・プロバイダーのLevelB...
LevelBlueは、マネージドセキュリティサービスプロバイダーであり、昨年AT...
LevelBlueは火曜日、ボストンを拠点とし、拡張型検知・対応(XDR)プラッ...
世界最大級のマネージドセキュリティサービスプロバイダーの一つであるLevelBl...