タグ: PsExec

cyberpress.org

Spiralsの攻撃者はシステムを暗号化する前にWindows Defenderを無効化しバックアップサービスを停止

Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと

bleepingcomputer.com

新種ランサムウェア「Spirals」、被害ネットワークを24時間足らずで暗号化

Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス

gbhackers.com

GodDamn(ゴッドダム)ランサムウェア攻撃、横展開にPsExec、認証情報窃取にNirSoftツールキットを悪用

標的型のGodDamnランサムウェア事案の分析から、このペイロードが完全な新種ではなく、長期にわたって活動を続けているファミリーの最新のリブランドであることが判明しました。 分析の結果、Beast(2024年にMonsterからリブランドされたもの)とのコードの重複が強く見られたほか、攻撃手法も過去のHyadinaに