タグ: ScreenConnect

cybersecuritydive.com

初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与

オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者

gbhackers.com

ハッカーがPhaaS基盤「The Quarry」を悪用し、IRSフィッシングで米国の被害者を標的に

「RockyBelling」というオンラインハンドルネームで知られる一人の開発者が、高度にモジュール化されたPhaaS/MaaSエコシステムを構築しています。このシステムを通じて、世界中のアフィリエイトがIRS(米国内国歳入庁)やSSA(社会保障局)をテーマにした精巧なフィッシングキャンペーンを展開し、主に米国の被害

gbhackers.com

偽ユーティリティダウンロードを悪用したScreenConnectとクリプトマイナーの展開

悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu

cyberpress.org

偽のユーティリティダウンロードを悪用したScreenConnectおよび暗号資産マイニングマルウェアの配布

検索エンジンの結果を操作し、AIチャットボットとのやり取りを悪用してマルウェアを配布する、巧妙なクリプトジャッキングキャンペーンが確認されています。 攻撃者は人気のシステムユーティリティを偽装し、ユーザーを騙して改ざんされたパッケージをダウンロードさせる手口を積極的に展開しています。 Microsoftセキュリティの

gbhackers.com

偽のAdobe Document CloudページがScreenConnectマルウェアを拡散

ハッカーたちは、偽の配信ページを使用してリモートアクセスマルウェアをインストールすることで、Adobe Document Cloudへの信頼を積極的に悪用しています。 このキャンペーンは「RatPressto」と呼ばれる高度なフィッシングキットを活用しており、検出を回避しながら金融機関を標的にするために、侵害されたW

meterpreter.org

アルゴリズム的侵害:MicrosoftがクリプトジャッキングキャンペーンにおけるジェネレーティブAIポイズニングを暴露

高性能ハードウェアの境界を悪用した攻撃手法 Microsoftは最近、高度なクリプトジャッキングキャンペーンを発見しました。このマルウェアは、人気のハードウェア監視ユーティリティやPCオーバークロックソフトウェアに偽装しています。脅威アクターたちは無差別な大量感染を目的とせず、高性能グラフィックアーキテクチャを持つユ

techradar.com

「脅威アクターはソーシャルエンジニアリングと収益化戦略を現代ユーザーの行動に合わせて適応させている」:Microsoft…

Microsoftの研究者は、サイバー犯罪者がSEOポイズニング戦術をAIプラットフォームに適応させ、HWMonitorやCrystalDiskInfoなどのなりすましユーティリティサイトを推薦するようAIを騙していることを観測したこれらのAIが提案するリンクをたどった被害者は、DLLサイドローディングを介