タグ: Symantec

cyberpress.org

Spiralsの攻撃者はシステムを暗号化する前にWindows Defenderを無効化しバックアップサービスを停止

Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと

bleepingcomputer.com

新種ランサムウェア「Spirals」、被害ネットワークを24時間足らずで暗号化

Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス

cyberpress.org

ステルス性の高いDaxinマルウェア、正規のTCP接続を乗っ取りC2検知を回避

公開から4年以上が経過した高度なバックドア「Daxin」が、多国籍ハイテク製造企業の台湾子会社を標的とした侵入活動の中で再び姿を現しました。 Symantecの脅威ハンティングチームは2026年5月、侵害されたWindowsホスト上でこのマルウェアを発見しました。同時に、これまで報告されていなかったDLLバックドア「

gbhackers.com

中国系Daxinバックドアが台湾で再出現、新型のSYSTEM権限マルウェア「STUPIG」も同時発見

中国と関連のあるDaxinバックドアが、多国籍ハイテク製造企業の台湾拠点子会社を狙った侵入活動の中で再出現しました。この事実は、2022年に初めて公にされたスパイ活動が今なお根強く続いていることを浮き彫りにしています。 Daxinの再登場が重要である理由は、このマルウェアがもともと、強固に防御されたネットワークへ長期

infosecurity-magazine.com

新種のランサムウェア、悪意あるドライバーを悪用してセキュリティ防御を無力化

2022年以降、組織を標的にし続けているランサムウェアファミリーの最新亜種が進化を遂げ、Microsoftによる署名が付与された悪意あるドライバーを悪用して、エンドポイント防御による攻撃の検知・阻止を回避するようになりました。 Symantecのサイバーセキュリティ研究者らが詳細を明らかにしたところによると、GodDa

gbhackers.com

GodDamn(ゴッドダム)ランサムウェア攻撃、横展開にPsExec、認証情報窃取にNirSoftツールキットを悪用

標的型のGodDamnランサムウェア事案の分析から、このペイロードが完全な新種ではなく、長期にわたって活動を続けているファミリーの最新のリブランドであることが判明しました。 分析の結果、Beast(2024年にMonsterからリブランドされたもの)とのコードの重複が強く見られたほか、攻撃手法も過去のHyadinaに

darkreading.com

「GodDamn」ランサムウェア、BYOVDで米国企業を標的に

改名を行ったばかりのランサムウェア集団が、Microsoftの承認を受けたドライバーを悪用して、米国の組織にマルウェアを忍び込ませています。Symantecの研究者は最近、「Hyadina」として知られるグループによるサイバー攻撃を確認しました。Hyadinaは、活動歴4年のランサムウェア・アズ・ア・サービス(RaaS