タグ: Mimikatz

cyberpress.org

GoSerpentバックドア、東南アジア各国政府を標的に認証情報窃取とひそかなデータ持ち出しを実行

東南アジアの政府機関や外交関連組織を狙った高度なサイバースパイキャンペーンで、GoSerpentと呼ばれるバックドアが使用され、認証情報の窃取、文書の収集、ネットワーク共有を経由した静かなデータ持ち出しが行われていたことが分かりました。 研究者らによると、この活動は2025年後半に始まり、2026年5月に再び活発化し

gbhackers.com

GoSerpentが政府機関のファイルを数週間かけてひそかに窃取、その後ハッカーへ送信

東南アジア各国の政府機関や外交関連組織を狙った高度なサイバースパイ活動が確認されました。攻撃者はGo言語で書かれたリモートアクセス型トロイの木馬「GoSerpent」を使い、機密文書を数週間にわたって収集した後、ネットワーク共有経由でデータを外部へ送信していました。 研究者がこの活動を最初に確認したのは2026年2月

infosecurity-magazine.com

新種のランサムウェア、悪意あるドライバーを悪用してセキュリティ防御を無力化

2022年以降、組織を標的にし続けているランサムウェアファミリーの最新亜種が進化を遂げ、Microsoftによる署名が付与された悪意あるドライバーを悪用して、エンドポイント防御による攻撃の検知・阻止を回避するようになりました。 Symantecのサイバーセキュリティ研究者らが詳細を明らかにしたところによると、GodDa

infosecurity-magazine.com

サイバー犯罪者、オープンソースツールのリポジトリに悪意あるAIエージェントを仕込む

ハッカーの活動に関する新たな分析によると、サイバー犯罪者はサイバー攻撃を自律的に計画・実行するために、AIエージェントやチャットボットの利用を増やしています。 ESETのセキュリティ研究者は、AIエージェントが使用する小規模な機能コンポーネントである「AIスキル」を公開リポジトリ上で90万件調査し、そのうち数万件が不審

cyberpress.org

脅威アクター、Mimikatz実行前にステガノグラフィックWebシェルと防御機能無効化を駆使

脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証

cyberpress.org

脅威アクター、エンドポイント防御を無効化した後にステガノグラフィWebシェルとMimikatzを使用

最近のインシデント対応調査により、脅威アクターがステガノグラフィWebシェルと広範な防御回避技術を用いてWebサーバーを侵害する、巧妙な攻撃チェーンが明らかになりました。 攻撃者はサーバーの復旧が不完全な状態を繰り返し悪用して足場を強化し、オペレーティングシステムを機能不全に陥らせており、この事案は包括的な修復対応の