悪意のあるLNKファイルとPowerShellダウンローダーを悪用したインメモリRAT攻撃
脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF
脅威アクターたちが、Google広告と信頼性の高い開発者向けプラットフォームを組み合わせた高度なマルバタイジングキャンペーンを展開し、情報窃取型マルウェアを配布しています。 このキャンペーンは人気のAI開発ツールに偽装しており、「ClickFix」と呼ばれるソーシャルエンジニアリング手法を活用しています。ClickF
BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬(RAT)です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ
REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
脅威アクターは、ChatGPTやGoogle Geminiなどの生成AIツールをサイバー攻撃作戦の加速に活用するケースが増えており、技術的な参入障壁を下げ、現代の脅威情勢を塗り替えつつある。 WithSecureの最新レポートが明らかにしたのは、GREYVIBEとして追跡されるロシア関連の脅威グループが、2025年8
サイバー犯罪者はデジタルクリエイターやテクノロジー愛好家の信頼を積極的に悪用し、侵害されたYouTubeチャンネルを利用してDinDoorバックドアとして知られる潜伏型マルウェアを配布しています。 悪意あるペイロードを人気AIツールや ソフトウェアプラグイン(ChatGPT、Claude、AutoTune、Kon
非常に高度なリモートアクセス型トロイの木馬(RAT)がnpmレジストリに再び出現し、開発者環境を侵害しようとする執拗な試みが続いていることが明らかになりました。 2026年5月4日にnpmセキュリティチームが元の悪意あるパッケージ「forge-jsx」を削除した後、脅威アクターはすぐにその後継パッケージ「forge-
新たに公開された脅威レポートによると、インドの政府機関および防衛関連組織が、パキ...
サイバーセキュリティ企業Socketは、脅威アクターがdYdXクライアントパッケ...
ZeroDayRATは新しい商用モバイルスパイウェアツールキットで、Androi...
ZeroDayRATと呼ばれる新たな商用モバイルスパイウェア・プラットフォームが...
すべての記事を読み込みました