タグ: PowerShell

cyberpress.org

VEIL#DROPというPowerShellローダー、Blogspotを悪用しPureLog Stealerをメモリ内展開

VEIL#DROPと名付けられた高度な多段階マルウェア配布フレームワークが、企業環境にとって重大な脅威として浮上しています。信頼された クラウドインフラとOS標準コンポーネントを悪用し、PureLog Stealerを完全にメモリ内で展開する手口です。 この攻撃キャンペーンは、非常に巧妙なソーシャルエンジニアリング手

hipaajournal.com

ClickFixというソーシャルエンジニアリング手法がマルウェア配布の主要手段に

ReliaQuestの研究者による分析によると、ソーシャルエンジニアリング手法「ClickFix」が現在、マルウェア配布において最も多用されている手口だということです。研究者らは2026年3月1日から3月31日にかけてのサイバー攻撃を分析した結果、攻撃者は信頼されたID、デバイス、ツールを悪用す

meterpreter.org

TONResolverマルウェア、日本国内のBooking.com提携ホテルを標的に

宿泊業界に携わる人々は、宿泊客からのクレーム対応に迅速に応じる必要があります。悪意ある攻撃者は最近、この心理につけ込みました。日本各地のBooking.com提携ホテルを標的に、巧妙なメールを送りつけたのです。攻撃者は不満を抱いた宿泊客を装ってメッセージを送信し、ホテルスタッフに添付された写真やク

infosecurity-magazine.com

ファイルレスマルウェアがGoogleのBlogspotを悪用し、インフォスティーラーをメモリ上で展開

ファイルレス型のマルウェアフレームワークがGoogleのBlogspotプラットフォームを悪用し、インフォスティーラー「PureLog Stealer」を完全にメモリ上で配信していることが分かりました。これにより攻撃者は認証情報を窃取しながら、ディスク上にほとんど痕跡を残さずに済みます。 このフレームワークを「Veil

infosecurity-magazine.com

ClickFix、サイバー犯罪者の最有力マルウェア配布手法に

ソーシャルエンジニアリング手法「ClickFix」が、サイバー犯罪者によるマルウェア配布の主要な手段として台頭しています。 2026年3月1日から5月31日にかけて発生したサイバー攻撃を分析したReliaQuestの研究者によるレポートによると、マルウェア配布においてClickFixが圧倒的な存在感を示しています。 C

cyberpress.org

INC ランサムウェア、LOLBins・RMMツール・rclone を駆使してネットワーク侵入とデータ窃取を実行

サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること

cyberpress.org

悪意のあるLNKファイルとPowerShellダウンローダーを悪用したインメモリRAT攻撃

脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF

cyberpress.org

履歴書を装ったLNKファイルでXctdoorバックドアを展開——DLLサイドローディング手法を悪用

サイバーセキュリティ研究者らが、履歴書をテーマにしたLNKショートカットファイルを使って企業環境を標的とする新たなマルウェアキャンペーンを発見しました。 脅威アクターは、悪意のあるショートカットを求人応募書類に偽装しており、ファイル名には標的企業の名称と関連する職種名を盛り込んでいます。 不審に思わない従業員がファイ

cyberpress.org

ErrTrafficのClickFix手法、侵害されたWordPressサイトを悪用して情報窃取マルウェアを配布

ErrTrafficフレームワークが、ClickFixと呼ばれる巧妙なソーシャルエンジニアリング手法を用いてWordPressサイトを侵害し、危険な情報窃取マルウェアを配布するケースが増加しています。 このフレームワークは「LenAI」という脅威アクターによって2025年末からMalware-as-a-Service