タグ: PowerShell難読化

gbhackers.com

ACR Stealerが悪用するClickFix・WebDAV・ステガノグラフィー、ブラウザの認証情報とトークンを窃取

2026年4月下旬から6月中旬にかけて、ACR Stealerの活動が急増しています。攻撃者はClickFixによるソーシャルエンジニアリング、WebDAVでホストされたペイロード、PowerShellの難読化、ステガノグラフィーを組み合わせ、企業ユーザーを侵害しています。 この一連のマルウェア攻撃はClickFix

gbhackers.com

ハッカーがNF-e請求書の詐欺行為を利用してBanana RATを配布

ハッカーはブラジルの電子請求書システム(NF-e)を利用して、Banana RATという高度なバンキングトロイの木馬を配布しています。 このキャンペーンはSHADOW-WATER-063として追跡される金銭的動機を持つ脅威クラスターに帰属しており、ブラジルの金融機関に特化しているようです。 この調査が注目されている理

cyberpress.org

ハッカーがボーイング購買依頼攻撃でDOCX、RTF、JavaScript、Pythonを武器化

高度なフィッシングキャンペーンが、ボーイング調達担当者になりすまして産業サプライヤーを狙っています。 偽の「ジョイス・マレーベ」からの大規模な注文リクエストとして偽装された攻撃は、武器化されたWord文書を使用して複雑な6段階のキルチェーンを開始します。 レガシードキュメント機能、難読化されたスクリプト、および完全な