タグ: Malware-as-a-Service

cyberpress.org

Banana RATが偽Microsoftアーティファクトからランダム化されたProgramDataインストールパスへ移行

Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー

cyberpress.org

ErrTrafficのClickFix手法、侵害されたWordPressサイトを悪用して情報窃取マルウェアを配布

ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service

cyberpress.org

WeedhackマルウェアがMinecraftプレイヤーを標的に認証情報窃取キャンペーンを展開

「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、

cyberpress.org

フィッシング攻撃の進化——サイバー犯罪者が情報窃取型マルウェアへ移行

フィッシング攻撃の手口が大きく変化しています。偽のログインページを使った従来型のフィッシングキャンペーンが消えたわけではありませんが、サイバー犯罪者の間では情報窃取型マルウェア(インフォスティーラー)の活用が急速に広まっています。 攻撃者は、被害者に積極的にユーザー名やパスワードを入力させるのではなく、悪意あるプログ

techradar.com

SEOポイズニングとYouTubeを悪用した「Weedhack」マルウェアキャンペーン、Minecraftのモッドを求める11万6,000人のプレイヤーに感染

YouTubeを経由した不正Minecraftモッドによる拡散防衛機能の無効化とリモートアクセスの有効化無料・有料プランを提供するMaaSとして提供サイバー犯罪者がYouTubeを悪用し、Minecraftユーザーを標的とするマルウェアを拡散させています。このマルウェアに感染すると、被害者のコンピューターを

cyberpress.org

LofyStealerはMinecraftゲーマーを標的にNode.jsローダーを使用

ANY.RUNインタラクティブサンドボックスプラットフォームを利用するサイバーセキュリティの脅威ハンターが、ゲームコミュニティを標的にした活動中の情報盗難キャンペーンを発見しました。 LofyStealerと特定され、GrabBotとしても追跡されているマルウェアは、「Slinky」という名前のMinecraftハッ

gbhackers.com

LofyStealerはNode.jsローダーとブラウザインジェクションを介してマインクラフトプレイヤーを標的にしています

Minecraftプレイヤーは「Slinky」という偽のハッキングツールで誘い込まれており、これはLofyStealer(GrabBotとしても追跡されている)と呼ばれる強力な情報窃取マルウェアを秘密裏にインストールします。このマルウェアはブラジルのサイバー犯罪グループLofyGangとリンクしています。 このマルウ

gbhackers.com

FUD Cryptで構築されたMicrosoft署名マルウェアが永続性とC2を備える

ハッカーはFUD Cryptと呼ばれるサービスを悪用して、完全に検出されないMicrosoft署名付きマルウェアを生成し、永続性をインストールし、購入者の努力なしで専用のコマンドアンドコントロール(C2)プラットフォームに接続します。 このようなMalware-as-a-Service(MaaS)オファリングは、通常