サイバー犯罪者、Microsoft Teamsリレーを悪用して悪意ある通信を隠蔽
Symantecの報告によると、DragonForceランサムウェアグループは米国のサービス企業への侵入において、Backdoor.Turnと呼ばれるカスタムマルウェアを使用し、コマンド&コントロール(C2)通信をMicrosoft Teamsのリレーインフラ内に隠蔽していたことが明らかになりました。
Symantecの報告によると、DragonForceランサムウェアグループは米国のサービス企業への侵入において、Backdoor.Turnと呼ばれるカスタムマルウェアを使用し、コマンド&コントロール(C2)通信をMicrosoft Teamsのリレーインフラ内に隠蔽していたことが明らかになりました。
Payouts Kingランサムウェアは、BlackBasta崩壊後に台頭した注目すべき脅威です。高度な難読化技術と直接システムコール(ダイレクトシスコール)を駆使し、エンドポイント検出・対応(EDR)ソリューションの検知を巧みに回避しています。 2026年初頭に観測された脅威活動は、過去のBlackBastaの手口