タグ: UAC回避

gbhackers.com

PureRATがPNGにPEペイロードを隠し、ファイルレス実行を実現

ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ

cyberpress.org

新しいPureRATキャンペーンがPNGファイルを使用してファイルレスペイロードを隠蔽

Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ

techradar.com

‘信頼できるプラットフォームと正当なツールを組み合わせることで、脅威アクターは可視性を減らし、…

WhatsAppファイルがVBSマルウェアを配信し、静かにインストールされて完全な制御を獲得隠されたフォルダと名前を変更されたWindowsツールにより、攻撃者は通常の操作に混在できますマルウェアは検出を避けるために信頼できるクラウドサービスから二次スクリプトを取得しますMicrosoftは、WhatsA

cyberpress.org

WhatsAppの攻撃チェーン:VBS、クラウドペイロード、MSIインストーラーを経由してバックドアを配信

Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして