タグ: Living off the Land

helpnetsecurity.com

CISAが連邦機関に「よりスマートなパッチ適用」を命令

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、米国連邦政府の脆弱性管理のあり方を刷新する「拘束的運用指令(Binding Operational Directive)」を発表しました。 この指令が登場した背景には、新たな脆弱性の急増と、セキュリティリサーチおよび攻撃側のエクスプロイト

cyberpress.org

Google Sitesを悪用したClaude Codeなりすましキャンペーン、開発者のログイン情報を狙う

サイバーセキュリティ研究者らが、ClickFixマルウェアキャンペーンの高度な新たな波を発見しました。このキャンペーンは、ソフトウェア開発者や技術系専門家を標的にしています。 脅威アクターは、AnthropicのClaudeやOpenAIのCodexといった人気のAIツールになりすますことで、信頼されたインフラを悪用

gbhackers.com

Operation Dragon Whistleが長沙大学を悪意あるLNKファイルで標的に

「Operation Dragon Whistle」と呼ばれる最近のフィッシングキャンペーンは、サイバー攻撃における進化した傾向を浮き彫りにしています。脅威行為者が正規の開発ツールやクラウドサービスを悪用して、ステルス性と永続性を維持しているのです。 当初は長沙大学などの学術環境を標的としていますが、新しい分析による

cyberpress.org

Kimsuky APTが暗号資産ユーザーと防衛官をLNK罠でターゲット

北朝鮮の国家支援を受けた脅威グループKimskyは、2026年上半期を通じて一連の高度に洗練されたスピアフィッシングキャンペーンを展開しました。 この脅威グループは、暗号資産投資家、防衛官、企業採用担当者、および学術管理者を積極的にターゲットにしています。 正規のドキュメントに偽装した欺瞞的なLNKおよびJSEファイ

techradar.com

‘信頼できるプラットフォームと正当なツールを組み合わせることで、脅威アクターは可視性を減らし、…

WhatsAppファイルがVBSマルウェアを配信し、静かにインストールされて完全な制御を獲得隠されたフォルダと名前を変更されたWindowsツールにより、攻撃者は通常の操作に混在できますマルウェアは検出を避けるために信頼できるクラウドサービスから二次スクリプトを取得しますMicrosoftは、WhatsA

cyberpress.org

北朝鮮関連LNKフィッシングキャンペーンでGitHubが指令統制(C2)として悪用される

FortiGuard Labsのサイバーセキュリティリサーチャーたちが、韓国内のさまざまな企業を標的とした高度に洗練されたフィッシングキャンペーンを発見しました。 北朝鮮の国家支援グループと強く関連した戦術を示す脅威アクターが、GitHubを指令統制(C2)サーバとして積極的に悪用し、ステルス性の高い多段階攻撃を実行

gbhackers.com

脅威行為者がPhishingキャンペーンでLogMeIn ResolveとScreenConnectを悪用

脅威行為者は、ソーシャルエンジニアリング、リビングオフザランド技術、ステルス情報盗聴マルウェアをブレンドした多段階Phishingキャンペーンで、正規の遠隔監視管理(RMM)ツールであるLogMeIn ResolveとScreenConnectを悪用しています。 Sophosの管理型検出・対応(MDR)チームは、この

cyberpress.org

北朝鮮関連の新しいLNKフィッシングキャンペーンでGitHubがC2サーバーとして悪用される

新たに発見されたフィッシングキャンペーンが、GitHubをコマンド・アンド・コントロール(C2)サーバーとして悪用し、韓国の組織を活発に狙っています。 FortiGuard Labsによって発見されたこの攻撃は、高度に難読化された悪意のあるLNK(ショートカット)ファイルを使用してシステムに侵入します。これらのファ

cyberpress.org

難読化スクリプトと正当なWindowsバイナリが駆動する新しいRemcos RAT攻撃チェーン

サイバーセキュリティ研究者が、悪名高いRemcosリモートアクセストロイの木馬(RAT)を配信する高度に洗練されたマルウェアキャンペーンを発見しました。Remcosは、攻撃者に感染したシステムへのバックドアアクセスを提供し、機密情報を収集することで知られている広範な脅威です。 この新たに分析された攻撃チェーンは、脅