タグ: TencShell

cyberpress.org

中国系ハッカーとみられる集団、Claude CodeとDeepSeekを悪用し3カ国の政府システムに侵入か

セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者

meterpreter.org

中国関連のハッカーが偽のWebフォントファイルを介して「TencShell」バックドアを展開

2026年4月、Cato CTRLの脅威インテリジェンス専門家たちは、大手多国籍製造業企業を標的にした高度なネットワーク侵入の試みを阻止しました。攻撃者たちは、TencShellと呼ばれる未文書化のバックドア実体を展開して企業の周辺内に永続的な足がかりを確立しようとしており、これは侵害されたホスト上で無制限のリモート

cyberpress.org

マルウェアフレームワークがブラウザアーティファクトアクセスと画面制御を取得

グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると

gbhackers.com

新しいマルウェアフレームワークがスクリーン制御とUACバイパスを実現

画面制御、ブラウザアーティファクトアクセス、およびユーザーアカウント制御(UAC)バイパスが可能な高度なマルウェアフレームワーク。攻撃者がオープンソースツールを実世界の侵害に適応させている様子が増加していることを示しています。 攻撃チェーンは、通常のエンタープライズトラフィックに溶け込むように設計された慎重に段階化さ