RMM悪用 – TokyoBlackHatNews

gbhackers.com > 2026年6月16日 14:22

ハッカーがPhaaS基盤「The Quarry」を悪用し、IRSフィッシングで米国の被害者を標的に

「RockyBelling」というオンラインハンドルネームで知られる一人の開発者が、高度にモジュール化されたPhaaS/MaaSエコシステムを構築しています。このシステムを通じて、世界中のアフィリエイトがIRS（米国内国歳入庁）やSSA（社会保障局）をテーマにした精巧なフィッシングキャンペーンを展開し、主に米国の被害

gbhackers.com 3日前 20:43

NinjaOne RMMエージェントを悪用、ブラジルの組織へのリモートアクセスを狙うハッカー

正規のNinjaOneリモート監視・管理（RMM）エージェントを武器化し、ブラジルの組織へ永続的なリモートアクセスを獲得しようとする、現在進行中のフィッシングキャンペーンが確認されています。攻撃者は独自のマルウェアに頼るのではなく、馴染みのある業務フローとポルトガル語のソーシャルエンジニアリングを駆使して、財務・調

cyberpress.org 2026年5月21日 19:59

認証情報盗難キャンペーン、偽の招待状を使用して米国企業を標的に

大規模なフィッシングキャンペーンが現在、米国の組織を標的としており、偽のイベント招待状を利用して認証情報を盗み、ワンタイムパスワード（OTP）を傍受し、正当なリモート監視・管理（RMM）ツールをデプロイしています。攻撃は、被害者が悪意のあるリンクをクリックし、Cloudflareなどの信頼できるプロバイダがホストし

cyberpress.org 2026年4月30日 18:29

フィッシングキャンペーンがイベント招待を悪用して米国企業を標的に

洗練されたフィッシングキャンペーンが、悪意のある攻撃を正当な企業イベント招待に見せかけることで、米国全体の組織を積極的に標的にしています。脅威行為者は、銀行、政府、技術、医療を含む重要なセクターに集中的に取り組んでいます。この広範な活動は、ビジネス上重要なインフラストラクチャに対する高いリスクを示しています。単に

csoonline.com 2026年4月21日 18:08

攻撃者が現在あなたのシステムに侵入するために使用するトップテクニック

ツール悪用、ClickFix、およびアイデンティティベースの攻撃は、悪意のある者がエンタープライズネットワークに侵入するために展開している最も一般的なテクニックの中にあります。この頃、サイバーセキュリティに関する多くの議論はAIとそ

cyberpress.org 2026年4月17日 15:16

サイバー犯罪者が貨物盗難スキームで運送会社を襲撃

組織化された犯罪グループは、物理的な貨物をハイジャックするために、高度なサイバー攻撃方法をますます利用しています。Proofpointが新たに発表した研究によると、経済的動機を持つサイバー犯罪者のグループが、地上輸送業界を積極的に標的にしています。貨物ブローカーとトラック運送業者にリモートモニタリングおよび管理(R

gbhackers.com 2026年4月17日 13:59

貨物ハッカーが運送企業を狙い実物の荷物を盗む

ハッカーは運送・運輸企業への侵入を増加させており、実物の貨物を静かに乗っ取り、デジタルアクセスを大規模な実物盗難に変えています。研究者によると、組織的な犯罪組織がサイバー犯罪者と協力して、キャリアや運送ブローカーが毎日荷物を予約・配送するために使用するシステムを悪用しています。貨物盗難はすでに数十億ドル規模の問題

cyberpress.org 2026年4月8日 10:48

ハッカーがフィッシング攻撃でLogMeIn ResolveとScreenConnectを悪用

サイバーセキュリティ研究者は、正規の遠隔監視管理（RMM）ソフトウェアを悪用して企業ネットワークに侵入する洗練されたフィッシングキャンペーンを発見しました。最近の脅威レポートによると、攻撃者は侵害されたシステムへの永続的で不正なアクセスを確立するために、ユーザーをLogMeIn ResolveとScreenCon