タグ: .NETマルウェア

gbhackers.com

ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布

ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代

cyberpress.org

ToddyCat APT、ConfuserExで難読化した.NETツールでGmailアカウント侵害を自動化

高度標的型攻撃(APT)グループ「ToddyCat」として知られる集団が、Gmailアカウントの侵害を自動化するために設計された新たな.NETベースのマルウェア「Umbrij」を用いて、サイバースパイ活動の能力を拡大しています。 従来の認証情報窃取攻撃とは異なり、このマルウェアはGoogleの OAuth認可プロセス

infosecurity-magazine.com

Mustang Pandaが更新されたFDMTPバックドアとアジア太平洋スパイ活動に関連していることが判明

アジア太平洋地域と日本のネットワークを対象とした数ヶ月間のスパイ活動で、FDMTPバックドアの更新版が確認されており、研究者はこの活動を中国系グループのMustang Pandaに関連付けています。 Darktrace の新しい分析によると、複数の顧客環境で2025年9月後半に有名なコンテンツ配信ネットワーク(CDN

gbhackers.com

偽のインストーラーがRAT、モネロマイナーを拡散する継続中のマルウェアキャンペーン

偽のソフトウェアインストーラーは、2023年後半に遡る複数のキャンペーン全体でリモートアクセストロイの木馬(RAT)、モネロ暗号マイナー、新しい.NETインプラントをドロップするために使用されている長期実行中のマルウェア操作で使用されています。 REF1695は、正当なソフトウェアセットアップパッケージを模倣した、I