タグ: PlugX

infosecurity-magazine.com

パキスタン警察システム、中国とインドによるスパイ活動の標的に

中国とインド、それぞれとつながりを持つ2つの敵対的な国家主導サイバースパイ活動が、パキスタンの同一警察組織に集中していたことが分かりました。 SentinelOneの研究部門であるSentinelLabsが7月9日に発表した新たな分析によると、中国系およびインド系とみられる攻撃者は2024年2月から2026年4月にかけ

therecord.media

中国とインドが同一のパキスタン警察組織を標的に別々のスパイ活動を実施

木曜日に公開された調査によると、中国とインドに関連するハッキング集団が、2年以上にわたってパキスタンの法執行機関に対し、互いに無関係な形でスパイ活動を並行して実施していたことが分かりました。 サイバーセキュリティ企業SentinelOneの報告書によると、この活動は2024年2月から2026年4月にかけて行われ、場

cyberpress.org

PlugX USB ワーム グローバルに拡散 DLL サイドローディングが複数大陸での横行を加速

研究者たちは、パプアニューギニア、ガーナ、モンゴル、ジンバブエ、ナイジェリアなど複数の地域に広がっている PlugX USB ワームの新しい亜種を追跡しています。 このマルウェアはDLL サイドローディングを使用して、正規に見えるexecutableを通じてペイロードを読み込み、感染したシステムに潜み、一般的なマルウ

gbhackers.com

DLLサイドローディングを通じた複数大陸へのPlugX USBワーム攻撃

新しいPlugX USBワーム亜種が、DLLサイドローディングと静かなUSBベースの伝播を使用して、複数の大陸全体で新しい感染波を引き起こしており、検出を回避しています。 2022年8月にパプアニューギニアで最初に観察されたこの同じ株は、数ヶ月後に太平洋圏だけでなく、ガーナ、モンゴル、ジンバブエ、ナイジェリアでも再

gbhackers.com

ハッカーがMSBuild LOLBinを悪用してFileless Windowsサイバー攻撃での検出回避

サイバー攻撃者は、セキュリティ検出を回避するためにLiving Off the Land Binaries (LOLBins)をますます使用しています。合法的なシステムツールを利用することで、これらの攻撃はシグネチャベースの防御を回避し、従来のマルウェアファイルをドロップすることなく動作します。 現在注目を集めてい

cyberpress.org

TA416がWebバグ偵察を使用してヨーロッパ全域でサイバー諜報を拡大

TA416として知られる中国関連の脅威グループは、ヨーロッパの政府機関と外交機関を標的としたサイバー諜報活動を再開し、ステルス的な偵察技術と進化するマルウェア配信チェーンを使用しています。 2023年から2025年中頃までのヨーロッパでの活動低下期間の後、同グループはEU、NATO、および世界紛争に関わる地政学的緊張

cyberscoop.com

欧州・中国間の地政学的問題がサイバースパイ活動の再燃を引き起こす

中国のサイバースパイ活動グループが、世界の他の地域に焦点を当ててきた数年間を経て、ヨーロッパに視線を戻しました。Proofpointが水曜日に発表した調査で明らかになりました。 この急増は2025年半ばに開始され、中国とヨーロッパ間で多くの問題が噴出していた時期と一致しています。同社によると、Proofpointは