タグ: RAT(リモートアクセス型トロイの木馬)

cyberpress.org

悪意のあるLNKファイルとPowerShellダウンローダーを悪用したインメモリRAT攻撃

脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF

gbhackers.com

中国系APT「VerdantBamboo」、BRICKSTORMマルウェアでアプライアンスを標的に

BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬(RAT)です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ

cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)

gbhackers.com

GREYVIBE:脅威アクターがChatGPTとGoogle Geminiを活用してサイバー攻撃作戦を拡大

脅威アクターは、ChatGPTやGoogle Geminiなどの生成AIツールをサイバー攻撃作戦の加速に活用するケースが増えており、技術的な参入障壁を下げ、現代の脅威情勢を塗り替えつつある。 WithSecureの最新レポートが明らかにしたのは、GREYVIBEとして追跡されるロシア関連の脅威グループが、2025年8

cyberpress.org

サイバー犯罪者がAIアプリインストーラーを武器化してDinDoorバックドアを配布

サイバー犯罪者はデジタルクリエイターやテクノロジー愛好家の信頼を積極的に悪用し、侵害されたYouTubeチャンネルを利用してDinDoorバックドアとして知られる潜伏型マルウェアを配布しています。 悪意あるペイロードを人気AIツールや ソフトウェアプラグイン(ChatGPT、Claude、AutoTune、Kon

cyberpress.org

悪意あるnpm RATキャンペーンが持続的なバックドアアクセスを提供

非常に高度なリモートアクセス型トロイの木馬(RAT)がnpmレジストリに再び出現し、開発者環境を侵害しようとする執拗な試みが続いていることが明らかになりました。 2026年5月4日にnpmセキュリティチームが元の悪意あるパッケージ「forge-jsx」を削除した後、脅威アクターはすぐにその後継パッケージ「forge-