OnionDropローダーがDLLサイドローディングを悪用して複数のインフォスティーラーを展開
OnionDropと呼ばれる高度に設計されたローダーが、複数のインフォスティーラーを大規模に配布する高頻度キャンペーンで使用されています。 2026年2月28日から5月20日にかけて、YARAによるレトロハンティングによって645件を超えるOnionDropのDLLサンプルが発見されており、公開時点でも攻撃活動は継続
OnionDropと呼ばれる高度に設計されたローダーが、複数のインフォスティーラーを大規模に配布する高頻度キャンペーンで使用されています。 2026年2月28日から5月20日にかけて、YARAによるレトロハンティングによって645件を超えるOnionDropのDLLサンプルが発見されており、公開時点でも攻撃活動は継続
脅威インテリジェンスのコミュニティが最も注目するのは、国家主導の標的型スパイキャンペーンです。しかし、コモディティ化されたマルウェアは水面下で静かに活動しており、その高度化のスピードは急速に加速しています。 その典型例が、新たに発見されたOnionDropローダーです。このローダーは、専用の標的型ツールに匹敵する回避