RMMツール – TokyoBlackHatNews

google-threat-intel > 2026年6月5日 23:38

米国法律事務所を標的とした継続的な標的型攻撃キャンペーン

執筆者：Chad Reams、Tufail Ahmed、Keith Knapp、Ashley Frazer、Tyler McLellan はじめに 2026年1月から5月にかけて、Mandiantは金銭的動機に基づくデータ窃取・恐喝キャンペーンを確認しました。このキャンペーンは、脅威クラスター UNC375

cyberpress.org 2026年5月27日 02:21

ConnectWise Automateの脆弱性により攻撃者がセキュリティチェックを回避可能に

ConnectWiseは、同社のAutomateプラットフォームに重大なセキュリティ脆弱性を開示しました。この脆弱性により、同一ネットワーク上の攻撃者がエージェントのアップデートおよびプラグイン読み込みプロセスの弱点を悪用して、悪意のあるコードを実行できる可能性があります。 CVE-2026-9089として追跡され、

gbhackers.com 2026年4月17日 22:00

SEO中毒攻撃がMicrosoftバイナリを使用してRMMツールをインストール

新たな研究によって、トロイの木馬化されたTestDiskインストーラーを配信する検索エンジン中毒キャンペーンが明らかになりました。このキャンペーンはMicrosoft署名済みバイナリをDLLサイドロード攻撃に悪用し、ScreenConnectリモート監視・管理（RMM）クライアントを静かに展開して、キーボードへのハ