BusySnake StealerがリバースSSHトンネルとAI生成ローダーで検知を回避
状況証拠から別名Eagle Werewolfとしても追跡されている、これまで報告されていなかった脅威グループ「Armored Likho」が、BusySnakeという新種のPythonベース情報窃取マルウェアを使い、ロシア、ブラジル、カザフスタン各地の政府機関や電力関連組織を標的にしていることが分かりました。 このグ
状況証拠から別名Eagle Werewolfとしても追跡されている、これまで報告されていなかった脅威グループ「Armored Likho」が、BusySnakeという新種のPythonベース情報窃取マルウェアを使い、ロシア、ブラジル、カザフスタン各地の政府機関や電力関連組織を標的にしていることが分かりました。 このグ
Genians Security Centerのサイバーセキュリティ研究者が、「NarwhalRAT」と名付けられた高度なPythonベースのマルウェアを拡散する現在進行中の脅威キャンペーンを確認しました。 この攻撃は、Microsoftアカウントチームの公式通知を装った標的型スピアフィッシングメールから始まります。
SolyxImmortalは、感染したWindows環境から機密ファイル、Chromiumブラウザの認証情報、キーストロークを盗み出すことを目的として設計された、新興のPythonベース情報窃取マルウェアです。 Cyfirmaの公開脅威インテリジェンスレポートによると、このマルウェアはDiscord Webhookを
北朝鮮に連携する脅威アクターが、ソフトウェア開発者に向けた巧妙な罠を仕掛けています。 Void Dokkaebi(Famous Chollimaとも呼ばれる)という名称で活動するこの侵入グループは、仮想通貨ウォレットや継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを管理する専門家を標的にしていま
深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。
難読化された多段階ローダーチェーンが、フェイクDLLとステルスなPythonパーシスタンスを介してVIPERTUNNEL Pythonバックドアを配信するために使用されており、ポート443経由でのSOCKS5トンネリングを可能にし、UNC2165/EvilCorp および元RansomHub関係者と密接に関連していま
孔子シンジケートは南アジア諸国を標的とするサイバースパイ活動を 継続している。新...
セキュリティ研究者は、人気のあるPythonライブラリであるlitellmがPy...
StepSecurityの脅威インテリジェンスチームは、「ForceMemo」と...
以前にもClickFixキャンペーンについて取り上げたことがある:偽のCAPTC...
すべての記事を読み込みました