ACR Stealerが悪用するClickFix・WebDAV・ステガノグラフィー、ブラウザの認証情報とトークンを窃取
2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix
2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix
ハッカーはブラジルの電子請求書システム(NF-e)を利用して、Banana RATという高度なバンキングトロイの木馬を配布しています。 このキャンペーンはSHADOW-WATER-063として追跡される金銭的動機を持つ脅威クラスターに帰属しており、ブラジルの金融機関に特化しているようです。 この調査が注目されている理
高度なフィッシングキャンペーンが、ボーイング調達担当者になりすまして産業サプライヤーを狙っています。 偽の「ジョイス・マレーベ」からの大規模な注文リクエストとして偽装された攻撃は、武器化されたWord文書を使用して複雑な6段階のキルチェーンを開始します。 レガシードキュメント機能、難読化されたスクリプト、および完全な
攻撃者は、公式のマイクロソフトプロモーションのように見える有料Facebook広...
軍および政府機関は、巧妙なスピアフィッシング・キャンペーンの標的として再び照準に...