Millenium RAT MaaS、Telegram Bot APIを悪用して感染済みWindowsマシンを制御
Millennium RATのバージョン4.*アップデートは、Malware-as-a-Service(MaaS)の配布・収益化における重大な転換点となっています。 2026年初頭までに世界で6万2,000件以上の感染が集中的に確認されており、このトロイの木馬の新たなC++アーキテクチャは.NETフレームワークへの依
Millennium RATのバージョン4.*アップデートは、Malware-as-a-Service(MaaS)の配布・収益化における重大な転換点となっています。 2026年初頭までに世界で6万2,000件以上の感染が集中的に確認されており、このトロイの木馬の新たなC++アーキテクチャは.NETフレームワークへの依
「Weedhack」と名付けられた高度なMaaS(Malware-as-a-Service)キャンペーンが、2026年1月からMinecraftゲームコミュニティを標的に活発な活動を続けています。 脅威アクターは正規のMinecraftクライアントやMODを装い、240のURLを通じて3,820種類以上の悪意あるJA
ポータブル実行可能ファイル(PE)ペイロードをPNG画像内に隠し、ほぼメモリ内で実行される多段階のPureRATキャンペーンであり、防御者による検出とフォレンジックスを大幅に困難にしています。 このキャンペーンはステガノグラフィ、PowerShellベースのローダー、UAC回避、プロセスハロウイング、仮想化対策チェ
Trellix Advanced Research Centerの研究者は、無実のように見えるPNG画像ファイルを悪用して、複雑な多段階の感染チェーンを通じて従来のエンドポイント防御を回避しながら、完全にファイルレスなマルウェアペイロードをひそかに配信する高度なPureRATキャンペーンを発見しました。 このキャンペ
WhatsAppファイルがVBSマルウェアを配信し、静かにインストールされて完全な制御を獲得隠されたフォルダと名前を変更されたWindowsツールにより、攻撃者は通常の操作に混在できますマルウェアは検出を避けるために信頼できるクラウドサービスから二次スクリプトを取得しますMicrosoftは、WhatsA
ResokerRATという名称の新たに識別されたWindowsマルウェアが、Telegram Bot APIを主要なコマンド&コントロール(C2)チャネルとして悪用し、従来の攻撃者保有サーバーに依存せずに感染したシステムをリモートで監視・制御しています。 正当な暗号化Telegramトラフィックに紛れ込むことで、ネ
Microsoft Defender Expertsのサイバーセキュリティ研究者は、2026年2月下旬に出現した高度な新しいマルウェアキャンペーンを発見しました。 攻撃者はWhatsAppメッセージを悪用して、ユーザーに悪意のある Visual Basic Script (VBS)ファイルをダウンロードさせようとして
「CTRL」と名付けられた新興の悪質なスイートは、秘密の暗号化キーを含む無害なフ...
Microsoft は 2026 年 2 月 10 日、CVE-2026-215...