悪性EndpointDlp.dllでMicrosoftエンドポイントコンポーネントに偽装する「Mistic」マルウェア
2026年4月から不正侵入での使用が確認されている、新たに発見されたWindowsバックドア「Mistic」は、長期的かつ隠密なアクセスを目的として設計されているとみられます。 このマルウェアは、DLLサイドローディング、メモリ内実行、自己削除といった手法を駆使して企業環境に溶け込み、フォレンジック痕跡を最小限に抑え
2026年4月から不正侵入での使用が確認されている、新たに発見されたWindowsバックドア「Mistic」は、長期的かつ隠密なアクセスを目的として設計されているとみられます。 このマルウェアは、DLLサイドローディング、メモリ内実行、自己削除といった手法を駆使して企業環境に溶け込み、フォレンジック痕跡を最小限に抑え
初期アクセスブローカーのKongTukeがソーシャルエンジニアリング攻撃のためにMicrosoft Teamsに移行し、企業ネットワークへの永続的なアクセスを得るまでにわずか5分で済ませることができます。 脅威アクターはユーザーをだまして、最終的にModeloRATを配信するPowerShellコマンドをペースト
ClickFixマルウェアキャンペーンはすべて、被害者に自分のマシンに感染させる...
KongTuke脅威集団に関与する攻撃者は、Google Chromeユーザーの...
ClickFix攻撃の高度な亜種を用いる脅威アクターが、ユーザーをだましてシステ...
新たなClickFix亜種が、偽のNexShield広告ブロッカーを使ってマルウ...
広告ブロッカーは私たちを安全に保つためのものですが、脅威ハンティング企業Hunt...
マルバタイジング(悪意ある広告)キャンペーンが、NexShieldという偽の広告...
Huntressの脅威インテリジェンス研究者は、KongTuke脅威アクターグル...