CryptoBanditsマルウェア、バックドアとしての機能とTor悪用が判明
Microsoftが警告を発した新たなWindowsベースの仮想通貨クリッパーは、データ窃取とリモートコード実行(RCE)の両機能を持つ軽量バックドアとしても機能します。 CryptoBanditsと名付けられたこのマルウェアは、2026年2月以降の攻撃で使用が確認されており、感染したシステム上にポータブルなTorク
Microsoftが警告を発した新たなWindowsベースの仮想通貨クリッパーは、データ窃取とリモートコード実行(RCE)の両機能を持つ軽量バックドアとしても機能します。 CryptoBanditsと名付けられたこのマルウェアは、2026年2月以降の攻撃で使用が確認されており、感染したシステム上にポータブルなTorク
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、
近年、マルウェアの設計において、目立つコマンド&コントロール(C2)インフラを避ける傾向が強まっています。その代わりに、匿名ネットワークの奥深くへ攻撃者との通信を巧みに隠蔽する手法が採用されています。こうした戦術的進化の典型例として、Microsoftが暗号資産保有者を標的とした高度な攻撃キャンペ
暗号通貨ウォレットを標的とする脅威アクターが、自己拡散機能を持つクリップボード窃取マルウェアを配布し、Torネットワークを使って通信を隠蔽していることが明らかになりました。 このキャンペーンは少なくとも2月から活動しており、USBドライブ上のLNK(ショートカット)ファイルを利用して、クリップボードの内容を監視し、暗
2026年1月、英国のある建設会社は、自社のWindows Serverに潜むデ...
地元の法執行当局によると、当局が利用者に請負殺人の実行犯を雇わせることを可能にし...
人工知能分野において、機械学習モデルの基盤となる学習データセットを戦略的に汚染す...
オランダ検察庁(OM)は月曜日、ロッテルダム裁判所で、イングランド出身の21歳の...
はじめに Resecurityは、検閲のないダークネットAIアシスタントの出現を...
すべての記事を読み込みました