ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
高度標的型攻撃(APT)グループ「ToddyCat」として知られる集団が、Gmailアカウントの侵害を自動化するために設計された新たな.NETベースのマルウェア「Umbrij」を用いて、サイバースパイ活動の能力を拡大しています。 従来の認証情報窃取攻撃とは異なり、このマルウェアはGoogleの OAuth認可プロセス
アジア太平洋地域と日本のネットワークを対象とした数ヶ月間のスパイ活動で、FDMTPバックドアの更新版が確認されており、研究者はこの活動を中国系グループのMustang Pandaに関連付けています。 Darktrace の新しい分析によると、複数の顧客環境で2025年9月後半に有名なコンテンツ配信ネットワーク(CDN
偽のソフトウェアインストーラーは、2023年後半に遡る複数のキャンペーン全体でリモートアクセストロイの木馬(RAT)、モネロ暗号マイナー、新しい.NETインプラントをドロップするために使用されている長期実行中のマルウェア操作で使用されています。 REF1695は、正当なソフトウェアセットアップパッケージを模倣した、I
このモジュール型Windows RATは、メモリ内実行とライブのオペレーター制御...
難読化ツールScrubCryptの新バージョンが、RedLine Stealer...
セキュリティ研究者らは最近、Harmonyライブラリの革新的な活用を通じて.NE...
標準的なマルウェア手法に、異例なほど高度な機能を組み合わせた新種のインフォスティ...
最近の調査により、当初はシンプルなPythonベースのインフォスティーラーから始...
サイバー犯罪者に新たなステルスツールが登場しました。Caminho Loader...
すべての記事を読み込みました