タグ: UACバイパス

cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)

cyberpress.org

NWHStealer、偽のProton VPNページと悪意あるゲーミングモッドを通じて配布される

サイバーセキュリティ研究者は、NWHStealerと呼ばれる新しい情報ステーラーを配布する広範なキャンペーンを発見しました。 このマルウェアは、VPNインストーラー、ハードウェアユーティリティ、ゲーミングモッドを含む人気のあるソフトウェアとして巧みに偽装されています。システムが感染すると、ステーラーはブラウザデータ、

gbhackers.com

ハッカーがVenom StealerをClickFixルアで武装化して大規模データ流出を実行

ハッカーたちは単純なソーシャルエンジニアリングのトリックを大規模なデータ窃盗作戦へと転換しており、新たに発見されたマルウェアプラットフォーム「Venom Stealer」はこのシフトの顕著な例です。 Venom Stealerは一度だけ認証情報を盗むのではなく、継続的なデータ流出パイプラインを構築し、初期感染後も長期

gbhackers.com

WhatsApp攻撃チェーン、VBS、クラウドペイロード、MSIバックドアを配信

WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま