APT グループが複数の RDP セッションを有効にするために termsrv.dll にパッチを適用
Cloud Atlas 高度持続的脅威 (APT) グループに帰属する継続的なサイバー諜報キャンペーンは、Windows termsrv.dll ライブラリを変更して侵害されたシステム上で複数のリモート デスクトップ プロトコル (RDP) セッションを有効にするステルス技術を導入しました。 2025 年全体で観察
タグ: Tor
新しいSandwormの手口が長期的な隠蔽アクセスを可能にする
ロシア国家主導のハッキンググループとして知られるAPT-C-13は、Sandwormとしても認識されており、被害者ネットワークへの隠蔽された長期アクセスを維持するための非常に高度な方法を開発しました。 最近の脅威インテリジェンスは、このグループがSSHとTorを使用した複雑な二重暗号化トンネルシステムをデプロイして
Sandwormが長期的なステルス持続性を実現するためにSSH-over-Torトンネルを使用
Sandworm(APT-C-13)の戦術における重要な進化を明かし、ターゲットネットワーク内での長期的で隠蔽された持続性を実現するためのSSH-over-Torトンネリングの使用を明らかにしています。 FROZENBARENTSとしても知られているSandwormは、2014年以来活動している国家支援の脅威グループ
Firefox脆弱性がTorユーザーのフィンガープリンティングを可能に
研究者は、Private Browsingモード中であっても、脅威行為者がFirefoxユーザーをフィンガープリンティングできる脆弱性を発見しました。この問題はFirefoxをベースとしたTor匿名ブラウザにも影響します。 CVE-2026-6770として追跡されているこの脆弱性は、クライアント側で構造化データを保存
JanaWare ランサムウェアがカスタマイズされたAdwind RATを通じてトルコユーザーを襲撃
新たに分析されたランサムウェアキャンペーン「JanaWare」は、カスタマイズされたAdwind遠隔アクセストロイの木馬(RAT)を利用してトルコのユーザーを標的にしている。 このキャンペーンは、ステルス配信技術、地理的制限、および多型マルウェアを組み合わせ、検出を回避しながら長期的な活動を維持している。 研究者ら
Tails 7.6.2が保存ファイルの公開につながる可能性のある脆弱性を修正
Tails Projectは、人気のあるオープンソースセキュアポータブルオペレーティングシステムの緊急リリースであるTails v7.6.2をリリースしました。 Tailsとは何か? Debian GNU/Linuxに基づくTailsは、オンラインプライバシーとアノニミティを保護したいユーザーを対象と
カスタマイズされたAdwind RATがトルコの被害者にJanaWareランサムウェアを配信
カスタマイズされたAdwind RATは、フィッシング駆動型Javaマルウェアを介してトルコのユーザーと小規模組織を対象とした地理的に焦点を当てたキャンペーンで、JanaWareという名称の新しいランサムウェアファミリーを配備するために武装化されています。 研究者は、サンドボックステスト中に他のサンプルとは異なる動作
Cloudflare WARPがTor経由で実IPアドレスを漏洩させる問題の検証
要約 ある訪問者が、Ollamaを模したBeelzebubハニーポットに対し、4カ国にまたがる6つのTor出口ノードを経由してアクセスしました。すべてのリクエストには、訪問者の実IPアドレスを含む5つのCloudflareヘッダーが付与されていました。 非公開ヘッダーであるCf-Warp-Tag-Idは、異なる送
ClickFixフィッシング配信による Node.js ベースの Windows RAT
Netskope Threat Labs のサイバーセキュリティ研究者が、ClickFix 配信ベクトルを利用した洗練された新しいフィッシングキャンペーンを発見しました。 2025年初頭に LegionLoader や LummaStealer などのマルウェア配信で注目を集めた ClickFix 技術は、現在、Wi
Tor対応のClickFixキャンペーン、WindowsにNode.js RATを配布
ハッカーたちは「ClickFix」として知られる欺瞞的な手法を使用して、Windowsユーザーを狙った高度なNode.jsベースのリモートアクセストロイの木馬(RAT)を配布しています。 2025年初頭に人気を集めたClickFixは、ユーザーを偽のCAPTCHAまたは検証プロンプトとのやり取りに欺きます。 この最
すべての記事を読み込みました