Sicoob SDKに偽装した悪意のあるNuGetパッケージが銀行パスワードを窃取
新たに発見された悪意のあるNuGetパッケージが、正規のSicoobソフトウェア開発キット(SDK)に偽装して機密性の高い銀行認証情報を窃取していたことが判明し、ソフトウェアサプライチェーン攻撃の危険な進化が浮き彫りになっています。 Socketのセキュリティ研究者が明らかにしたところによると、「Sicoob.Sdk
タグ: .NET
悪意のあるNuGetパッケージがSicoob SDKを装いパスワードを窃取
巧妙なサプライチェーン攻撃が発覚した。不正なNuGetパッケージがブラジル最大の協同組合銀行システムの一つであるSicoobの公式C# SDKになりすましたというものだ。 Socketの研究者たちは、Sicoob.Sdk バージョン2.0.0から2.0.4に、パッケージのDLL内に直接埋め込まれた隠れた認証情報窃取ロ
Gremlin Stealerは暗号化されたリソースを使用して流出パスを保存
脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド
Gremlin Stealer が .NET リソースファイルを悪用してマルウェアペイロードを隠蔽
Gremlin Stealerマルウェアの最新版は、ステルス性を新たなレベルに引き上げており、破壊的なペイロードを隠すために.NETリソースファイルを悪用しています。 もともと基本的な認証情報盗用ツールとして知られていましたが、この脅威は積極的な金融詐欺と継続的な身元盗用を目的としたモジュール型ツールキットへと急速に
Microsoftが重大なASP.NET脆弱性に対する緊急パッチをリリース
Microsoftは、重大なASP.NET Core権限昇格脆弱性にパッチを当てるため、帯域外(OOB)セキュリティ更新をリリースしました。 セキュリティ脆弱性(CVE-2026-40372として追跡)はASP.NET Core Data Protection暗号化APIで発見され、認証されていない攻撃者が認証ク
Microsoftが重大な特権昇格の脆弱性を修正する緊急アップデート.NET 10.0.7をリリース
Microsoftは、攻撃者が保護されたデータを改ざんして不正なアクセスを獲得する可能性がある重大な特権昇格(EoP)の脆弱性に対処するための緊急の帯域外アップデート.NET 10.0.7をリリースしました。 緊急パッチは問題の深刻さを強調しており、帯域外リリースは積極的に悪用されているまたは即座の対応が必要な高リス
ハッカーがAppDomainハイジャックを悪用してIntelユーティリティを武器化
新たに確認されたサイバーキャンペーンが、AppDomainハイジャックという高度な技術を使用して、信頼されたIntelユーティリティを悪用し、ステルスマルウェアを実行しています。 この攻撃は、正規のIntel署名されたバイナリを使用して、悪意のあるアクティビティが通常のシステム動作に溶け込むようにします。 信頼され
ハッカーがマルウェア配信のためILSpy WordPressドメインを侵害
広く使用されているオープンソースの.NETデコンパイラであるILSpyの公式WordPressウェブサイトが、無防備な開発者にマルウェアを配信するために設計された標的型攻撃によって侵害されました。 このインシデントは、信頼できるソフトウェアリソースを悪意のあるペイロード配信メカニズムに変換し、開発者向けのサプライチェ
新しいCrySome RAT マルウェア、AVキラーとHVNCモジュール搭載
CrySome RATは、新たに確認された高度な.NETリモートアクセストロイの木馬で、攻撃者に侵害されたWindowsマシンへの完全なリモート制御を与えます。 2026年3月に初めて確認されたこのマルウェアはC#で書かれています。コマンド実行、システム情報収集、回避技術の展開を行うモジュラーアーキテクチャを採用して
CrySome RAT:ステルス.NETマルウェア、AVキラーおよびHVNC機能を追加
CrySome RATは、新たに観察された高度な.NETリモートアクセストロイの...
すべての記事を読み込みました