タグ: STX RAT

gbhackers.com

ハッカーがHWMonitorを乗っ取ってマルウェアDLLをサイドロードする

ハッカーは再び正規ソフトウェアに対するユーザーの信頼を悪用し、今回は人気のCPUID HWMonitorユーティリティを濫用して、ステルス遠隔アクセストロージャンを配信しています。 悪意のあるアーカイブは正規のインストーラーを模倣し、信頼されたツールがいかに初期アクセスの強力な誘因となるかを浮き彫りにします。 偽のダ

helpnetsecurity.com

ハッカーがCPUIDのダウンロードをハイジャック、被害者にSTX RATを提供

先週後半にCPUIDのウェブサイトからソフトウェアをダウンロードしようとした場合、代わりにマルウェアをダウンロードした可能性があります。 「調査はまだ進行中ですが、セカンダリー機能(基本的にはサイドAPI)が4月9日から4月10日の間に約6時間にわたって侵害されたようで、メインウェブサイトがランダムに

securityweek.com

CPUIDが改ざんされ、トロイの木馬化されたCPU-ZおよびHWMonitorのダウンロードを提供

PCハードウェアコミュニティで人気のあるCPUIDウェブサイトが最近ハッキングされ、CPU-Z、HWMonitor、およびPerfMonitorの悪意あるバージョンを配信するように改ざんされました。 CPU-Z、HWMonitor、およびPerfMonitorは、PCハードウェアに関する本質的な情報を提供します:CP

infosecurity-magazine.com

STX RATが高度なステルス戦術を使用して金融セクターを標的に

以前は記録されていないリモートアクセストロイの木馬(RAT)であるSTX RATが、2026年2月下旬に金融サービス環境での展開の試みに続いて特定されました。 eSentireの脅威対応ユニットによって追跡されているこのマルウェアは、コマンド・アンド・コントロール(C2)トラフィックに関連する特徴的な通信マーカーを使

cyberpress.org

STX RATは隠されたリモートアクセスと情報盗聴機能を組み合わせている

2026年2月下旬、eSentireの脅威対応ユニット(TRU)の研究者は、金融サービス企業をターゲットとした、以前に文書化されていないマルウェアファミリーを特定しました。 「STX RAT」と呼ばれるこの高度な脅威は、「テキストの開始」(STX)マジックバイト(「\x02」として表される)の一貫した使用が名前の由来

gbhackers.com

STX RATはリモートデスクトップを隠蔽し、検出を回避するためデータを盗む

STX RATと呼ばれる隠密性の高い新しいリモートアクセストロージャンは、隠されたリモートデスクトップ制御と強力なインフォスティーラー機能を融合させ、高度な回避と暗号化技術を使用してセキュリティツールのレーダーから逃れています。 オペレータは機会的な初期アクセスに依存し、悪意あるVBScriptとコアペイロードとPo