ACRステーラー、MSHTAとステガノグラフィJPEGを悪用したファイルレス認証情報窃取を実行
感染が成功すると、攻撃者はアカウントを乗っ取り、クラウドサービスにアクセスし、組織内でさらなる攻撃活動を展開できるようになります。 マルウェア・アズ・ア・サービスとして販売されていると報じられ、リブランドされたAmateraステーラーとの関連が指摘されているACRステーラーは、2つの著名な攻撃チェーンで確認されました
感染が成功すると、攻撃者はアカウントを乗っ取り、クラウドサービスにアクセスし、組織内でさらなる攻撃活動を展開できるようになります。 マルウェア・アズ・ア・サービスとして販売されていると報じられ、リブランドされたAmateraステーラーとの関連が指摘されているACRステーラーは、2つの著名な攻撃チェーンで確認されました
AnthropicのClaude Codeを装った偽インストーラーが、新たなClickFix型攻撃キャンペーンに悪用されています。この攻撃では、信頼性の高いGoogle Sitesのホスティングを悪用し、ファイルレスの認証情報窃取マルウェアを配信します。 この攻撃は、Claude CodeやCodexといった人気のA
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
Bitdefenderがレガシーなmshtaユーティリティの悪用増加を報告、インフォスティーラーとローダーマルウェアの配信に使用されているキャンペーンはLummaStealerのような単純なコモディティ脅威からPurpleFoxのような高度な永続的ツールまで広範囲に及んでいる防御者は廃止予定のスクリプティ
Internet Explorerに関連するレガシーWindowsスクリプティングユーティリティが、今もなお現代的なマルウェアキャンペーンで使用されていると、研究者らが述べている。 Microsoftの老朽化した「mshta.exe」ユーティリティ
善意は予期しない結果をもたらすことがあります。MSHTAはその一例です。 MSHTA(Microsoft HTML Application)は1999年のWin98 SEおよびInternet Explorer 5.0のリリース以来、Windowsの一部です。最新の現在のリリースを含め、ずっとWindowsの一部であ
Trend Microの専門家は、中国の国家機関に関連する集団によって運用される...