初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与
オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ
オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ
正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル
Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者
「RockyBelling」というオンラインハンドルネームで知られる一人の開発者が、高度にモジュール化されたPhaaS/MaaSエコシステムを構築しています。このシステムを通じて、世界中のアフィリエイトがIRS(米国内国歳入庁)やSSA(社会保障局)をテーマにした精巧なフィッシングキャンペーンを展開し、主に米国の被害
悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu
検索エンジンの結果を操作し、AIチャットボットとのやり取りを悪用してマルウェアを配布する、巧妙なクリプトジャッキングキャンペーンが確認されています。 攻撃者は人気のシステムユーティリティを偽装し、ユーザーを騙して改ざんされたパッケージをダウンロードさせる手口を積極的に展開しています。 Microsoftセキュリティの
ハッカーたちは、偽の配信ページを使用してリモートアクセスマルウェアをインストールすることで、Adobe Document Cloudへの信頼を積極的に悪用しています。 このキャンペーンは「RatPressto」と呼ばれる高度なフィッシングキットを活用しており、検出を回避しながら金融機関を標的にするために、侵害されたW
高性能ハードウェアの境界を悪用した攻撃手法 Microsoftは最近、高度なクリプトジャッキングキャンペーンを発見しました。このマルウェアは、人気のハードウェア監視ユーティリティやPCオーバークロックソフトウェアに偽装しています。脅威アクターたちは無差別な大量感染を目的とせず、高性能グラフィックアーキテクチャを持つユ
Huntressは、持続的なアクセスの確立と業務データの窃取を目的として、正規のRMMツール(Tiflux、UltraVNC、Splashtop、ScreenConnect)を配布するフィッシングキャンペーンを発見した攻撃者は「Network Solutions」のサービス契約に見せかけた偽のメールで標的を
Microsoftの研究者は、サイバー犯罪者がSEOポイズニング戦術をAIプラットフォームに適応させ、HWMonitorやCrystalDiskInfoなどのなりすましユーティリティサイトを推薦するようAIを騙していることを観測したこれらのAIが提案するリンクをたどった被害者は、DLLサイドローディングを介
すべての記事を読み込みました