タグ: RAT

techradar.com

危険な新型マルウェア「GoSerpent」、政府機密の窃取を狙う

カスペルスキーが、東南アジアの政府システムを標的とする長期キャンペーン「GoSerpent」を発見。バックドア、RAT(Stowaway)、窃取ツール(TmcLoader)を使用攻撃者は検知を回避しログ保存期間を超えて活動を続けるため、二次ツールの展開まで数週間待つ極めて忍耐強い姿勢を見せている攻撃者の特定には至っ

gbhackers.com

新型「Starland RAT」、ブラウザの認証情報を窃取し40種類以上の暗号資産ウォレットを標的に

金銭目的で活動するロシア語話者の脅威アクター「UAT-11795」が、少なくとも2025年6月以降、大規模なキャンペーンを展開しています。NetworkSecurity 今回確認されたのは、Pythonベースの高度なリモートアクセス型トロイの木馬「Starland RAT」と、メモリ内で動作するステルス性の高いPow

gbhackers.com

GoSerpentが政府機関のファイルを数週間かけてひそかに窃取、その後ハッカーへ送信

東南アジア各国の政府機関や外交関連組織を狙った高度なサイバースパイ活動が確認されました。攻撃者はGo言語で書かれたリモートアクセス型トロイの木馬「GoSerpent」を使い、機密文書を数週間にわたって収集した後、ネットワーク共有経由でデータを外部へ送信していました。 研究者がこの活動を最初に確認したのは2026年2月

gbhackers.com

LabubaRAT、NVIDIAソフトウェアを装うRust製マルウェアでWindowsシステムにバックドアを設置

これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見

cyberpress.org

悪意あるLNKファイルとPowerShellが二つの遠隔操作ツールをインド人求職者に展開

インド政府機関の求人応募者を狙った多段階マルウェアキャンペーンが確認されました。攻撃者は偽の内閣官房(Cabinet Secretariat)採用告知を用い、正規のリモート管理ツールと独自の遠隔操作型トロイの木馬(RAT)の両方を展開します。 SeqriteのAPT Research Teamの研究者たちは、この活動