Google・Cloudflareを装った偽認証ページ、複数のマルウェアファミリーを拡散
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
Google やCloudflareの偽認証ページを悪用し、ユーザーを騙して自らの端末を感染させる大規模なClickFixキャンペーンが確認されました。 Malwarebytesが報告したこの攻撃活動では、HijackLoader、StealC、Remus、Amatera Stealer、CastleLoader、N
REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
サイバーセキュリティ研究者は、NWHStealerと呼ばれる新しい情報ステーラーを配布する広範なキャンペーンを発見しました。 このマルウェアは、VPNインストーラー、ハードウェアユーティリティ、ゲーミングモッドを含む人気のあるソフトウェアとして巧みに偽装されています。システムが感染すると、ステーラーはブラウザデータ、
ハッカーたちは単純なソーシャルエンジニアリングのトリックを大規模なデータ窃盗作戦へと転換しており、新たに発見されたマルウェアプラットフォーム「Venom Stealer」はこのシフトの顕著な例です。 Venom Stealerは一度だけ認証情報を盗むのではなく、継続的なデータ流出パイプラインを構築し、初期感染後も長期
WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま
セキュリティ研究者は、Windowsユーザーを狙う巧妙な情報窃取型トロイの木馬「...
所得税局を装ったフィッシングメールを通じてインド在住者を標的にする、高度で多段階...
北朝鮮と関連する脅威集団KONNIは、生成技術を取り入れて悪性の武器庫を洗練させ...
北朝鮮のハッカーグループKonni(Opal Sleet、TA406)が、AI生...
オープンソースのQuasar RATを高度に進化させたPulsar RATは、強...
すべての記事を読み込みました