ValleyRAT – TokyoBlackHatNews

infosecurity-magazine.com > 2026年6月4日 23:09

中国語話者の脅威アクター「TA4922」が世界規模に活動拡大

新たに確認された中国語話者のサイバー犯罪グループが、東アジアを起点にヨーロッパやアフリカへと活動範囲を広げています。同グループは、企業ネットワークへの侵入に使用するマルウェアも急速に刷新していることが明らかになりました。 Proofpointの新たな分析

cyberpress.org 2026年5月21日 19:58

サイバー犯罪者がMicrosoft Teamsブランドを悪用してValleyRATを拡散

サイバー犯罪者は、中国の脅威アクターに関連した高度なマルウェアであるValleyRATを配布するために、Microsoft Teamsブランドを積極的に悪用しています。 4月中旬、セキュリティ研究者は、正規のMicrosoft Teamsダウンロードページを完全に模倣した偽のディストリビューションサイトを発見しました

gbhackers.com 2026年5月21日 19:33

偽のMicrosoft Teamsダウンロードページで広がるValleyRATマルウェア

ハッカーは、社会工学と多段階実行テクニックを活用して検出を回避しながら、偽のMicrosoft Teamsダウンロードページを通じて高度なValleyRATマルウェアの亜種を積極的に配布しています。このキャンペーンは4月中旬にXプラットフォームで初めて観察され、teams-securecall[.]comやtea

cyberpress.org 2026年4月9日 15:52

新しいSilver Fox攻撃が偽のTelegramインストーラーを使用してValleyRATを配信

2026年4月8日、セキュリティ研究者は中国関連のSilver Foxハッキンググループからの新しいマルウェアキャンペーンを特定しました。攻撃者は偽の中国語のTelegramパッケージを使用して、ValleyRATと呼ばれる強力なバックドアでWindowsコンピューターを静かに感染させています。この攻撃は、複雑な

gbhackers.com 2026年4月9日 15:08

Silver Foxキャンペーン、偽の中国語Telegramランゲージパック経由でValleyRATを拡散

MalwareBazaarにアップロードされた偽Telegramインストーラーの新しい分析により、Silver Foxが中国語ランゲージパック-デコイの背後に隠され、異常なZPAQベースのパッカーを使用した新しい配信チェーンでValleyRAT操作を拡大していることが明らかになりました。 MSIはWiX構築インストー