タグ: MaaS

darkreading.com

拡大を続けるClickFixのエコシステム、新たな防御策が急務に

ClickFixは進化を遂げ、巧妙なソーシャルエンジニアリングによる攻撃手法から、従来型のセキュリティ対策を上回るほど産業化されたマルウェアエコシステム全体へと変貌しています。組織はこの攻撃に対抗するため、新たなセキュリティソリューションの構築を迫られています。研究者たちは、アンチウイルス(AV)やエンドポイント検知・

darkreading.com

ヴィダー・インフォスティーラー、マルバタイジングキャンペーンで中小企業を狙い撃ち

脅威アクターが、世界中の消費者や中小企業(SMB)を標的に、金銭目的のマルバタイジングキャンペーンを展開していることがわかりました。このキャンペーンは、複数の配布・回避戦略を組み合わせて、Vidarインフォスティーラーと暗号資産マイニングマルウェアを送り込みます。Palo Alto Networks傘下のUnit 42

cyberpress.org

バイラルリールとTikTokを悪用したマルウェア配布——攻撃者が仕掛けるSNS型ソフトウェア詐欺

ソーシャルメディアのアルゴリズムは、ユーザーが見たいコンテンツを的確に届けるよう設計されています。しかし今、脅威アクターはこの仕組みを逆手に取り、マルウェアを拡散する手段として悪用しています。 TikTokやInstagram Reelsといった短尺動画プラットフォームを活用し、攻撃者はSpotifyやMicroso

infosecurity-magazine.com

SilabRAT:セッションを乗っ取り仮想通貨を盗む新型トロイの木馬

ダークウェブフォーラムで販売されている新たなリモートアクセス型トロイの木馬(RAT)が、仮想通貨を根こそぎ奪うことを目的として設計されています。被害者のログイン済みセッションを乗っ取ることで、パスワードや多要素認証をすり抜けます。 SilabRATと名付けられたこのマルウェアは、Group-IBが公開した新たな分析レポ

gbhackers.com

WeedhackのMaaS、Minecraftプレイヤーを標的に認証情報窃取とアカウント乗っ取りを実行

Weedhackは、Minecraftプレイヤーを狙うことに特化して設計されたMalware-as-a-Service(MaaS)オペレーションであり、少なくとも2026年1月から活動を続けています。 このサービスは、認証情報の窃取、暗号資産ウォレットの抜き取り、アカウントの乗っ取り、そして完全なリモートアクセス機能

techradar.com

SEOポイズニングとYouTubeを悪用した「Weedhack」マルウェアキャンペーン、Minecraftのモッドを求める11万6,000人のプレイヤーに感染

YouTubeを経由した不正Minecraftモッドによる拡散防衛機能の無効化とリモートアクセスの有効化無料・有料プランを提供するMaaSとして提供サイバー犯罪者がYouTubeを悪用し、Minecraftユーザーを標的とするマルウェアを拡散させています。このマルウェアに感染すると、被害者のコンピューターを

bleepingcomputer.com

WeedHackマルウェアキャンペーンで116,000台超のMinecraftシステムが感染被害

「WeedHack」と名付けられた大規模なマルウェアキャンペーンがMinecraftプレイヤーを標的としており、1月以降116,000台以上のシステムへの感染が確認されています。 このマルウェアは、Minecraft関連の悪意あるMod、クライアント、チートツール、ユーティリティを通じて配布されており、YouTub

bleepingcomputer.com

WeedHackマルウェアキャンペーンで116,000台以上のMinecraftシステムが感染

WeedHackと名付けられた大規模なマルウェアキャンペーンがMinecraftプレイヤーを標的にしており、1月以降116,000台以上のシステムに感染しています。 このマルウェアは、YouTubeおよびSEO(検索エンジン最適化)ポイズニングを通じて宣伝される、Minecraft関連の悪意あるMOD、クライアント