ClickFixがソーシャルエンジニアリングの経済構造を変えつつある
ClickFixは、単発のソーシャルエンジニアリング手口から、従来型のアンチウイルスやエンドポイント防御を出し抜く産業化された攻撃エコシステムへと姿を変えました。ReversingLabsが明らかにしています。 この手法が最初に確認されたのは2023年末から2024年初頭にかけてで、Proofpoi
ClickFixは、単発のソーシャルエンジニアリング手口から、従来型のアンチウイルスやエンドポイント防御を出し抜く産業化された攻撃エコシステムへと姿を変えました。ReversingLabsが明らかにしています。 この手法が最初に確認されたのは2023年末から2024年初頭にかけてで、Proofpoi
Shodanを通じて発見された198[.]245[.]53[.]26上の公開ディレクトリの露出は、Banana RATの急速な進化を垣間見る貴重な機会となりました。 研究者たちが発見したのは、単なる標準的なペイロードホストではなく、亜種生成のためのバックエンドロジックを備えた稼働中の配布インフラでした。 このサーバー
ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service
「Weedhack」と呼ばれる新たなサイバー脅威が、人気のMinecraftモッドを悪用してパスワードを窃取し、ゲームアカウントを乗っ取り、ウェブカメラを通じてプレイヤーを監視しています。 少なくとも2026年1月からMalware-as-a-Service(MaaS)として運用されているこの低価格なツールキットは、
フィッシング攻撃の手口が大きく変化しています。偽のログインページを使った従来型のフィッシングキャンペーンが消えたわけではありませんが、サイバー犯罪者の間では情報窃取型マルウェア(インフォスティーラー)の活用が急速に広まっています。 攻撃者は、被害者に積極的にユーザー名やパスワードを入力させるのではなく、悪意あるプログ
YouTubeを経由した不正Minecraftモッドによる拡散防衛機能の無効化とリモートアクセスの有効化無料・有料プランを提供するMaaSとして提供サイバー犯罪者がYouTubeを悪用し、Minecraftユーザーを標的とするマルウェアを拡散させています。このマルウェアに感染すると、被害者のコンピューターを
McAfeeの研究者により、「WeedHack」と名付けられたMalware-as-a-Service(MaaS)オペレーションがMinecraftユーザーを標的にしていることが明らかになりました。このオペレーションでは、脅威アクターがWebベースのダッシュボードを通じて、被害者の画面・Webカメラ・
ANY.RUNインタラクティブサンドボックスプラットフォームを利用するサイバーセキュリティの脅威ハンターが、ゲームコミュニティを標的にした活動中の情報盗難キャンペーンを発見しました。 LofyStealerと特定され、GrabBotとしても追跡されているマルウェアは、「Slinky」という名前のMinecraftハッ
Minecraftプレイヤーは「Slinky」という偽のハッキングツールで誘い込まれており、これはLofyStealer(GrabBotとしても追跡されている)と呼ばれる強力な情報窃取マルウェアを秘密裏にインストールします。このマルウェアはブラジルのサイバー犯罪グループLofyGangとリンクしています。 このマルウ
ハッカーはFUD Cryptと呼ばれるサービスを悪用して、完全に検出されないMicrosoft署名付きマルウェアを生成し、永続性をインストールし、購入者の努力なしで専用のコマンドアンドコントロール(C2)プラットフォームに接続します。 このようなMalware-as-a-Service(MaaS)オファリングは、通常
すべての記事を読み込みました