税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布
サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付
タグ: Living-off-the-Land
信頼されたツールを武器化し、著名なマルウェアを展開する攻撃者たち
攻撃者たちは、著名なマルウェアファミリーを配布・運用するために、正規のシステムツールやプリインストールされたツール、広く普及しているツールへの依存をさらに強めています。これにより、多くの従来型防御策を上回る、ステルス性が高く動きの速い脅威が生まれています。 攻撃者の論理はシンプルです。PowerShell、Windo
Tropic Trooperが新たなAPT攻撃でカスタムBeaconとVS Code Tunnelsを展開
Zscaler ThreatLabzによると、新しいTropic Trooperキャンペーンでは、SumatraPDFリーダーのトロイの木馬版、AdaptixC2 Beacon、およびVS Code Tunnelsを使用して リモートアクセスを取得して 標的システムに侵入しました。 この活動は2026年3月12日に初
macOS ネイティブツールがステルス企業攻撃を可能にする
Appleシステムにおける「living-off-the-land」(LOTL)技術を検証する新しい調査によると、ネイティブmacOS機能の増加する範囲が攻撃者によって再利用され、コード実行、横展開、検出回避に使用されています。 4月21日に発表されたCisco Talos脅威調査は、リモートアプリケーショ
Crowdstrike 2026年グローバル脅威レポート:攻撃者はAIを使用して防御を回避
攻撃者はより高速に動作し、より上手に溶け込み、防御者より先を行くためにAIをますます使用しています。 Crowdstrike 2026年グローバル脅威レポートは、検出が難しく実行が迅速なステルス性の高いアイデンティティ主導の攻撃へのシフトを強調しています。 「これはAI軍備競争です。ブレークアウト時間は侵害がどのよう
RFQマルウェアキャンペーンはDOCX、RTF、JS、Pythonを使用
ハッカーたちはDOCX、RTF、JavaScript、PowerShell、Pythonを悪用して、NKFZ5966PURCHASEというタグの下でボーイング調達になりすまし、ステルス性の高いスピアフィッシングキャンペーンでメモリ内Cobalt Strikeビーコンを配信しています。 このオペレーションは6段階の鎖
ClickFixキャンペーンがネイティブシステムツールを通じてWindowsおよびmacOSを標的に
Insikt Groupのサイバーセキュリティ研究者は、ClickFixキャンペ...
VBScriptとPEBマスカレーディングを使用したSILENTCONNECT経由でデプロイされたScreenConnect
SILENTCONNECT と呼ばれるステルスローダーを使用する新しいマルウェア...
APTハッカーが信頼されたエッジサービスを悪用し、マルウェアを密かに展開
地政学的緊張が高まり続ける中、APAC全域でAPT活動が急速に増加しており、防御...
WindowsマルウェアがPulsar RATを使ってライブチャットを行いながらデータを窃取
Point Wildの研究者は、Pulsar RATとStealerv37を使用...