TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
タグ: SOCKS5プロキシ
ヨーロッパのAndroidユーザーを標的とするMirax RAT
新しく、高度なリモートアクセストロイの木馬(RAT)がヨーロッパ中のAndroidユーザーを標的にしており、詐欺管理・予防企業のCleafyが警告しています。 Miraxと呼ばれるこの脅威は、2025年12月以降、アンダーグラウンドフォーラムで宣伝されており、3月以降、複数のキャンペーンで使用されています。Mirax
難読化ローダーチェーンがフェイクDLLを経由してVIPERTUNNELバックドアを配信
難読化された多段階ローダーチェーンが、フェイクDLLとステルスなPythonパーシスタンスを介してVIPERTUNNEL Pythonバックドアを配信するために使用されており、ポート443経由でのSOCKS5トンネリングを可能にし、UNC2165/EvilCorp および元RansomHub関係者と密接に関連していま
VIPERTUNNELというPythonバックドア、フェイクDLLに隠蔽、難読化されたローダーチェーン
ハッカーたちがVIPERTUNNELと呼ばれるステルス型のPythonバックドアを悪用し、フェイクDLLファイルと複数段階の難読化されたローダーの背後に隠蔽して、被害者ネットワークからのトラフィックを静かにトンネリングしています。 永続性メカニズムのレビューにより、C:\ProgramData\cp49s\Lib\に
ブラウザ内の幽霊: ghostsurfを使用したNTLMリレー経由の認証済みセッションハイジャック
ghostsurf ブラウザセッションハイジャック用のSOCKSプロキシ付きNT...
Chaosマルウェア、ルーターからLinuxクラウドサーバーへ拡大
Chaos(Go言語ベースのマルウェア)は、Lumenの Black Lotus Labsによって最初に記録されたもので、従来はルーターとエッジデバイスを標的としてきました。2026年3月に観察された新しい亜種は、不正に設定されたLinuxクラウドサーバーに対してマルウェアが動作していることを示してお