WhatsApp攻撃チェーン、VBS、クラウドペイロード、MSIバックドアを配信
WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま
WhatsAppメッセージを悪用して悪意のあるVisual Basic Script(VBS)ファイルをWindowsユーザーに配信し、署名されていないMSIインストーラー経由で永続的なリモートアクセスを実現する新しいマルウェアキャンペーン。 キャンペーンはVBS添付ファイルを含むWhatsAppメッセージから始ま
“NtKiller”と呼ばれる新たで高度な防御回避ツールが地下のサイバー犯罪フォ...
このツールは、検知されることなくアンチウイルスおよびエンドポイント検知・対応(E...