Avalonマルウェア、偽の法的文書をおとりにCrownXランサムウェア機能を配布
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
これまで確認されていなかったマルウェアフレームワーク「Avalon」が発見されました。偽装した法的文書をおとりに使い、複数段階かつファイルレス指向の攻撃チェーンを通じて、内部で「CrownX」と呼ばれるランサムウェアコンポーネントを配布していることが分かりました。 このキャンペーンは、複数の攻撃機能を単一の回収可能な
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
多額の金銭取引を伴うBooking.comのキャンセルに関する通知は、宿泊事業者...
ロシア関連のハッカーが、偽のWindowsのブルースクリーン(BSOD)クラッシ...
Securonixは、ホスピタリティ業界を標的にリモートアクセス型トロイの木馬(...
新たなClickFixのソーシャルエンジニアリングキャンペーンが欧州のホスピタリ...
ロシアのサイバー犯罪者とみられる者たちが、偽の「ブルースクリーン・オブ・デス」ペ...
Patchwork(Dropping ElephantおよびMaha Grass...