LOLBins – TokyoBlackHatNews

cyberpress.org > 2026年6月19日 16:36

INC ランサムウェア、LOLBins・RMMツール・rclone を駆使してネットワーク侵入とデータ窃取を実行

サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service（RaaS）グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること

techradar.com 2026年6月11日 06:37

GoogleのADシステムを悪用してマルウェアを隠ぺい——専門家が警告、詳細が明らかに

GoogleのADドメインがマルウェア配布チェーンの完璧な隠れ蓑にマルウェアはオンラインから取得した本物のロゴを使い、偽の企業ページを動的に生成5段階の攻撃工程がほぼすべてメモリ内で実行され、痕跡をほとんど残さずサイバーセキュリティの研究者たちが、Googleの広告インフラを悪用して悪意ある活動を隠ぺいするマルウ

gbhackers.com 2026年4月27日 15:57

ClickFixアタックがPowerShellをCmdkeyに置き換え、リモートRegsvr32ペイロード配布

新たに特定されたClickFixアタックの亜種は、従来のPowerShellベースの配布をより巧妙なネイティブWindowsユーティリティを活用した手法に置き換えていることが観測され、サイバーセキュリティ研究者の懸念を招いています。感染はおなじみのClickFixの手口から始まります。CAPTCHA認証プロンプトと