MSHTA悪用が再浮上、脅威アクターがLummaStealerとAmateraペイロードを配信
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
ブラウザ内の所謂「エラー修正」をクリックするだけで、計算システム全体が完全に侵害される可能性があり、新興の「DeepLoad」マルウェアはこの転覆のスピードを鮮明に示しています。単一の提案されたディレクティブを実行することで、システムをデジタル掠奪者の支配下に完全に屈服させるのに十分であり、明白な痕跡も物質的な形跡
ロシア人ハッカーは、新しいリモートアクセスツール「CTRL」を使用して、FRPベ...
Insikt Groupのサイバーセキュリティ研究者は、ClickFixキャンペ...
脅威アクターは、Windows実行ダイアログボックスとmacOSターミナルを悪用...
Seqrite Labsのセキュリティ専門家は、Operation CamelC...
最近のRemcos RATキャンペーンは、コモディティマルウェアがファイルレスの...
サイバーセキュリティ研究者は、世界中の受信箱を狙う大規模なPhorpiexキャン...
研究者らは、悪意のあるLNKファイルを用いて、完全にオフラインで動作するよう設計...
Phorpiexボットネットを悪用した大量のフィッシングキャンペーンにより、武器...
すべての記事を読み込みました