ハッカーがHWMonitorを乗っ取ってマルウェアDLLをサイドロードする
ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ
ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ
先週後半にCPUIDのウェブサイトからソフトウェアをダウンロードしようとした場合、代わりにマルウェアをダウンロードした可能性があります。 「調査はまだ進行中ですが、セカンダリー機能(基本的にはサイドAPI)が4月9日から4月10日の間に約6時間にわたって侵害されたようで、メインウェブサイトがランダムに
PCハードウェアコミュニティで人気のあるCPUIDウェブサイトが最近ハッキングされ、CPU-Z、HWMonitor、およびPerfMonitorの悪意あるバージョンを配信するように改ざんされました。 CPU-Z、HWMonitor、およびPerfMonitorは、PCハードウェアに関する本質的な情報を提供します:CP
以前は記録されていないリモートアクセストロイの木馬(RAT)であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール(C2)トラフィックに関連する特徴的な通信マーカーを使
2026年2月下旬、eSentireの脅威対応ユニット(TRU)の研究者は、金融サービス企業をターゲットとした、以前に文書化されていないマルウェアファミリーを特定しました。 「STX RAT」と呼ばれるこの高度な脅威は、「テキストの開始」(STX)マジックバイト(「\x02」として表される)の一貫した使用が名前の由来
STX RATと呼ばれる隠密性の高い新しいリモートアクセストロージャンは、隠されたリモートデスクトップ制御と強力なインフォスティーラー機能を融合させ、高度な回避と暗号化技術を使用してセキュリティツールのレーダーから逃れています。 オペレータは機会的な初期アクセスに依存し、悪意あるVBScriptとコアペイロードとPo