Millenium RAT、Base64とXORでTelegram C2設定を隠蔽
Millenium RATのバージョン4.*は、コンパクトながら強力な進化を遂げています。このマルウェアは.NETからネイティブC++へと移行しつつも、専用サーバーインフラを必要としないTelegramベースのC2(コマンド&コントロール)モデルを継続採用しています。 Group-IBが分析したサンプルセットおよびテ
Millenium RATのバージョン4.*は、コンパクトながら強力な進化を遂げています。このマルウェアは.NETからネイティブC++へと移行しつつも、専用サーバーインフラを必要としないTelegramベースのC2(コマンド&コントロール)モデルを継続採用しています。 Group-IBが分析したサンプルセットおよびテ
Hunt.ioの新たな分析によると、中東のテレコムおよびホスティングインフラがグローバルなサイバー犯罪活動の主要な基盤として台頭しており、わずか3か月の間に1,350以上のアクティブなコマンド&コントロール(C2)サーバーが同地域内で確認されました。 2026年2月1日から5月1日までの活動を対象としたこの調査では、
地下のサイバー犯罪フォーラムで提供されている新たなマルウェア・ツールキットは、フ...
crosoftonline[.]com/login.srf のMicrosoft...
情報窃取マルウェア「StealC」の運用者が使用するWebベースのコントロールパ...
このブログは、過去1年で私たちが気づいた新しく懸念すべきトレンドを取り上げるシリ...
新たに特定されたSantaStealerと呼ばれる情報窃取型マルウェアが、アンダ...
SantaStealerと名付けられた新しいマルウェア・アズ・ア・サービス(Ma...