タグ: LOLBIN

cyberpress.org

エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知

Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン

gbhackers.com

ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布

ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代

gbhackers.com

侵害されたWordPressサイトを悪用し、EtherHidingチェーンでGULoaderを配布するハッカー集団

2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE

gbhackers.com

SideCopyがアフガニスタン財務省に対して持続型XenoRATを展開

パキスタンと関連する脅威アクターSideCopyは、アフガニスタン財務省(MoF)を標的とした高度に標的化されたスピアフィッシングキャンペーンを展開しました。この作戦は、より広範なTransparent Tribe(APT36)の傘下で活動し、全34州の歳入局を精密に標的としています。 Seqriteの脅威インテリジ

gbhackers.com

ハッカーがMSBuild LOLBinを悪用してFileless Windowsサイバー攻撃での検出回避

サイバー攻撃者は、セキュリティ検出を回避するためにLiving Off the Land Binaries (LOLBins)をますます使用しています。合法的なシステムツールを利用することで、これらの攻撃はシグネチャベースの防御を回避し、従来のマルウェアファイルをドロップすることなく動作します。 現在注目を集めてい