TokyoBlackHatNews

タグ: LNKファイル

bleepingcomputer.com

USBワームがWindowsショートカットファイル経由で暗号通貨窃取マルウェアを拡散

暗号通貨ウォレットを標的とする脅威アクターが、自己拡散機能を持つクリップボード窃取マルウェアを配布し、Torネットワークを使って通信を隠蔽していることが明らかになりました。 このキャンペーンは少なくとも2月から活動しており、USBドライブ上のLNK(ショートカット)ファイルを利用して、クリップボードの内容を監視し、暗
cyberpress.org

悪意のあるLNKファイルとPowerShellダウンローダーを悪用したインメモリRAT攻撃

脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF
cyberpress.org

履歴書を装ったLNKファイルでXctdoorバックドアを展開——DLLサイドローディング手法を悪用

サイバーセキュリティ研究者らが、履歴書をテーマにしたLNKショートカットファイルを使って企業環境を標的とする新たなマルウェアキャンペーンを発見しました。 脅威アクターは、悪意のあるショートカットを求人応募書類に偽装しており、ファイル名には標的企業の名称と関連する職種名を盛り込んでいます。 不審に思わない従業員がファイ
cyberpress.org

オペレーション・ドラゴン・ホイッスル:悪意あるPDF偽装LNKファイルを介してCobalt Strikeを展開

脅威アクターは、大学のコンプライアンスをめぐる高圧的な環境を悪用してステルスマルウェアを展開しています。 Seqrite Labsはこのほど、中国の常州大学を標的とした高度に絞り込まれたスピアフィッシングキャンペーン「オペレーション・ドラゴン・ホイッスル」を発見しました。 中程度から高い確度でUNG0002グループと
cyberpress.org

ハッカーがmacOS風のネストされたフォルダにマルウェアを隠して検出を回避

脅威アクターUNG0002は、「オペレーション・ドラゴン・ウィッスル」と名付けられた高度なスピアフィッシングキャンペーンにより、中国の教育分野を積極的に標的にしています。 Seqrite Labsの研究者によると、攻撃者は常州大学の学生および教員に焦点を当てています。 このキャンペーンは、大学が義務付けている2026
cyberpress.org

Kimsuky APTが暗号資産ユーザーと防衛官をLNK罠でターゲット

北朝鮮の国家支援を受けた脅威グループKimskyは、2026年上半期を通じて一連の高度に洗練されたスピアフィッシングキャンペーンを展開しました。 この脅威グループは、暗号資産投資家、防衛官、企業採用担当者、および学術管理者を積極的にターゲットにしています。 正規のドキュメントに偽装した欺瞞的なLNKおよびJSEファイ
cyberpress.org

北朝鮮関連LNKフィッシングキャンペーンでGitHubが指令統制(C2)として悪用される

FortiGuard Labsのサイバーセキュリティリサーチャーたちが、韓国内のさまざまな企業を標的とした高度に洗練されたフィッシングキャンペーンを発見しました。 北朝鮮の国家支援グループと強く関連した戦術を示す脅威アクターが、GitHubを指令統制(C2)サーバとして積極的に悪用し、ステルス性の高い多段階攻撃を実行
cyberpress.org

韓国の攻撃波でLNKファイルを通じて配信されたGitHubホストマルウェア

韓国の組織を標的とした高度な新しいフィッシングキャンペーンが、悪質なWindowsショートカット(LNK)ファイルを使用し、GitHubを秘密のコマンド&コントロール(C2)ネットワークとして悪用しています。 FortiGuard Labsによって発見された、これらの継続的な攻撃は、従来のセキュリティ検出を回避しなが