Spiralsランサムウェア、24時間足らずで被害者のシステムを完全掌握
Symantec社のThreat Hunter Teamによると、これまで確認されていなかったランサムウェア「Spirals」が先月、南アジアのITサービス企業を狙った攻撃で使用されました。攻撃者は初期侵入からデータ窃取、ネットワークの暗号化まで、わずか24時間足らずで完了させたということです。 侵
Symantec社のThreat Hunter Teamによると、これまで確認されていなかったランサムウェア「Spirals」が先月、南アジアのITサービス企業を狙った攻撃で使用されました。攻撃者は初期侵入からデータ窃取、ネットワークの暗号化まで、わずか24時間足らずで完了させたということです。 侵
Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと
Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス
公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「
中国と関連のあるDaxinバックドアが、多国籍ハイテク製造企業の台湾拠点子会社を狙った侵入活動の中で再出現しました。この事実は、2022年に初めて公にされたスパイ活動が今なお根強く続いていることを浮き彫りにしています。 Daxinの再登場が重要である理由は、このマルウェアがもともと、強固に防御されたネットワークへ長期
2022年以降、組織を標的にし続けているランサムウェアファミリーの最新亜種が進化を遂げ、Microsoftによる署名が付与された悪意あるドライバーを悪用して、エンドポイント防御による攻撃の検知・阻止を回避するようになりました。 Symantecのサイバーセキュリティ研究者らが詳細を明らかにしたところによると、GodDa
標的型のGodDamnランサムウェア事案の分析から、このペイロードが完全な新種ではなく、長期にわたって活動を続けているファミリーの最新のリブランドであることが判明しました。 分析の結果、Beast(2024年にMonsterからリブランドされたもの)とのコードの重複が強く見られたほか、攻撃手法も過去のHyadinaに
改名を行ったばかりのランサムウェア集団が、Microsoftの承認を受けたドライバーを悪用して、米国の組織にマルウェアを忍び込ませています。Symantecの研究者は最近、「Hyadina」として知られるグループによるサイバー攻撃を確認しました。Hyadinaは、活動歴4年のランサムウェア・アズ・ア・サービス(RaaS
SymantecがDragonForceランサムウェア運営者によるMicrosoft TeamsのTURNリレーの隠密C2通信への悪用を確認GoベースのカスタムRAT「Backdoor.Turn」が悪意ある活動を通常のTeams通信に偽装「Ghost Calls」技術の実環境における初の悪用事例。Scattered
サイバー犯罪 カスタムマルウェアが正規のMicrosoftサービスを通じて通信を中継し、悪意ある活動を通常の企業コラボレーションに見せかけていました
すべての記事を読み込みました