パキスタン警察システム、中国とインドによるスパイ活動の標的に
中国とインド、それぞれとつながりを持つ2つの敵対的な国家主導サイバースパイ活動が、パキスタンの同一警察組織に集中していたことが分かりました。 SentinelOneの研究部門であるSentinelLabsが7月9日に発表した新たな分析によると、中国系およびインド系とみられる攻撃者は2024年2月から2026年4月にかけ
中国とインド、それぞれとつながりを持つ2つの敵対的な国家主導サイバースパイ活動が、パキスタンの同一警察組織に集中していたことが分かりました。 SentinelOneの研究部門であるSentinelLabsが7月9日に発表した新たな分析によると、中国系およびインド系とみられる攻撃者は2024年2月から2026年4月にかけ
木曜日に公開された調査によると、中国とインドに関連するハッキング集団が、2年以上にわたってパキスタンの法執行機関に対し、互いに無関係な形でスパイ活動を並行して実施していたことが分かりました。 サイバーセキュリティ企業SentinelOneの報告書によると、この活動は2024年2月から2026年4月にかけて行われ、場
Mustang Pandaは、偽の「Browser Updater」と多段階LNK–PowerShellローダーを組み合わせ、正規のG DATAアンチウイルスバイナリを悪用してPlugXをサイドロードする攻撃を行っています。最終的にはハードコードされたC2サーバーにHTTPS経由でビーコン通信を行い、多層暗号化とAP
研究者たちは、パプアニューギニア、ガーナ、モンゴル、ジンバブエ、ナイジェリアなど複数の地域に広がっている PlugX USB ワームの新しい亜種を追跡しています。 このマルウェアはDLL サイドローディングを使用して、正規に見えるexecutableを通じてペイロードを読み込み、感染したシステムに潜み、一般的なマルウ
新しいPlugX USBワーム亜種が、DLLサイドローディングと静かなUSBベースの伝播を使用して、複数の大陸全体で新しい感染波を引き起こしており、検出を回避しています。 2022年8月にパプアニューギニアで最初に観察されたこの同じ株は、数ヶ月後に太平洋圏だけでなく、ガーナ、モンゴル、ジンバブエ、ナイジェリアでも再
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
サイバー攻撃者は、セキュリティ検出を回避するためにLiving Off the Land Binaries (LOLBins)をますます使用しています。合法的なシステムツールを利用することで、これらの攻撃はシグネチャベースの防御を回避し、従来のマルウェアファイルをドロップすることなく動作します。 現在注目を集めてい
Anthropicの正規Claudeドメインになりすましたウェブサイトが、訪問者に対してリモートアクセストロージャンを提供しているのが発見されました(Malwarebytesレポート)。 Claudeの人気に乗じて、脅威行為者はLLMのプロ版を含むと思われるZIPアーカイブへのダウンロードリンクをホストするサイトを作
TA416として知られる中国関連の脅威グループは、ヨーロッパの政府機関と外交機関を標的としたサイバー諜報活動を再開し、ステルス的な偵察技術と進化するマルウェア配信チェーンを使用しています。 2023年から2025年中頃までのヨーロッパでの活動低下期間の後、同グループはEU、NATO、および世界紛争に関わる地政学的緊張
中国のサイバースパイ活動グループが、世界の他の地域に焦点を当ててきた数年間を経て、ヨーロッパに視線を戻しました。Proofpointが水曜日に発表した調査で明らかになりました。 この急増は2025年半ばに開始され、中国とヨーロッパ間で多くの問題が噴出していた時期と一致しています。同社によると、Proofpointは
すべての記事を読み込みました