HTA Landで生存する:ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
Internet Explorerに関連するレガシーWindowsスクリプティングユーティリティが、今もなお現代的なマルウェアキャンペーンで使用されていると、研究者らが述べている。 Microsoftの老朽化した「mshta.exe」ユーティリティ
セキュリティリサーチ企業Proofpointのセキュリティ研究者によって以前に特...
昨年の大規模な法執行機関による摘発にもかかわらず、世界中でLummaSteale...
LummaStealerの感染が急増しており、CastleLoaderマルウェア...
VSCode、Cursor、Windsurfのユーザーを狙う新たな悪性拡張機能の波24件が、この1か月の間にVSCodeとOpenVSXのマーケットプレイスに侵入していました。そして今、その手口の全貌が明らかになりました。本日、私たちはWhiteCobraと名付けた脅威アクターグループによる協調的なキャンペーンを公開し
サイバー犯罪者が小規模な思考を捨て、Fortune 500企業のように考え始めたとき、何が起きるのでしょうか。答えがGreedyBearです。産業規模の暗号資産窃取を新たな次元へと押し上げた攻撃グループです。武器化されたFirefoxエクステンション150本。悪意あるEXEファイル約500件。数十件のフィッシングサイト
WhiteCobraと呼ばれる脅威アクターが、Visual Studioマーケッ...