TokyoBlackHatNews

タグ: PowerShell攻撃

gbhackers.com

税務フィッシングメールがWindowsシステムにインメモリマルウェアを配布

サイバー犯罪者が税務をテーマにしたフィッシングメールを悪用し、高度なインメモリマルウェアをWindowsシステムに展開しています。従来のディスクベースの検出機構を巧みに回避するこの手法が、新たな脅威として注目されています。 攻撃の起点となるのは、被害者が受け取る悪意のある添付ファイルを含むフィッシングメールです。添付
gbhackers.com

TikTokとInstagram Reelsを悪用した偽ソフトウェア配布マルウェアキャンペーン

TikTokやInstagram Reelsなどショート動画プラットフォームを悪用し、マルウェアを配布したり被害者を悪意あるダウンロードサイトへ誘導したりする、新たなフィッシング手法が確認されています。 攻撃者は、Spotify PremiumやCapCut Proといった有料ソフトウェアの無料入手を謳った、洗練され
cyberpress.org

Google Sitesを悪用したClaude Codeなりすましキャンペーン、開発者のログイン情報を狙う

サイバーセキュリティ研究者らが、ClickFixマルウェアキャンペーンの高度な新たな波を発見しました。このキャンペーンは、ソフトウェア開発者や技術系専門家を標的にしています。 脅威アクターは、AnthropicのClaudeやOpenAIのCodexといった人気のAIツールになりすますことで、信頼されたインフラを悪用
darkreading.com

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開

脅威アクターが数千ものウェブサイトを侵害し、システムへの初期アクセスを販売することを目的とした組織的なマルウェア配布作戦の一環として、大規模なClickFixおよびFakeUpdate攻撃を仕掛けていることが判明しました。このキャンペーンはWindowsユーザーだけでなくmacOSシステムも標的とし、約1年にわたって検
bleepingcomputer.com

ハッカーが数千サイトを乗っ取り、ClickFixおよびFakeUpdate攻撃を展開

「DriveSurge」と呼ばれる脅威アクターが、侵害されたサイトを悪用してClickFixとFakeUpdatesの手法を組み合わせた大規模なマルウェア配布キャンペーンを展開していることが明らかになりました。 サイバーセキュリティ企業SilentPushの研究者によると、DriveSurgeのキャンペーンによって
infosecurity-magazine.com

SEO ポイズニングを通じて詐欺的な Gemini および Claude Code サイトがインフォスティーラーを拡散

EclecticIQ のセキュリティ研究者は、サイバー脅威行為者が Google Gemini のコーディングツールと Anthropic の Claude Code を偽装した詐欺的なサイトを作成して、情報盗聴マルウェアを配信する新しい悪意あるキャンペーンを発見しました。 最初の警告は、ソーシャルメディアで @g0
cyberpress.org

ファイルレスPowerShell攻撃、新しいBlueNoroffサイバーキャンペーンに関連

Arctic Wolfの研究者たちは、北米のWeb3および暗号資産組織を標的とした非常に高度なサイバー侵入を発見しました。 研究者たちは、この継続中のグローバルキャンペーンを、北朝鮮のLazarus Groupの金銭的動機を持つサイバー犯罪サブグループであるBlueNoroffに高い確信をもって帰属させています。

securityweek.com

$10のドメイン購入でハッカーが25,000以上のエンドポイント(OTおよび政府ネットワークを含む)への侵入を可能に

Huntressの研究者たちは、アドウェアに見えるものの中に隠された巧妙な脅威を発見しました。わずか10ドルで購入可能な単一の未登録ドメインが、世界中の25,000を超える侵害されたエンドポイントに対して悪意のある行為者に黙然たる支配を与える可能性があったことが明らかになっています。 今回の調査の中心となっているソ