Gamaredon APT、Windowsネイティブ機能にマルウェアを隠蔽しクラウドをC2に活用
Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される
ハッカーたちはTAX#TRIDENTとして追跡されるキャンペーンで、偽のインド所得税評価ページを使ってWindowsユーザーを積極的に標的にしています。 このキャンペーンは、緊急性を作り出すために設計された不正な税務評価またはペナルティページから始まります。被害者はダウンロードするように促されます。これは公式の文書
ガマレドンが多段階フィッシング攻撃でGammaDrop、GammaLoadダウンローダーを使用。 ガマレドン脅威グループに関連する継続的なサイバースパイキャンペーンが、多段階フィッシング攻撃と進化するマルウェアローダーを使用してウクライナ政府機関を積極的に標的にしています。 UAC-0010またはShuckworm
2026年2月、Zscaler ThreatLabzのサイバーセキュリティ研究者が、詐欺的なソフトウェアダウンロードを利用してエンタープライズネットワークを侵害する非常に高度なサイバー攻撃キャンペーンを発見しました。 脅威アクターは、偽のAdobe Acrobat Readerインストールページを利用して、被害者に悪
APT28シンジケートは、西・中欧全域の組織に対して一連の精密な攻撃を組織化して...
脅威アクターUAT-8099による新たなキャンペーンが、アジア全域の脆弱なInt...
信頼できるWeb検証ページを模倣し、マルウェアを配布する偽CAPTCHAのエコシ...
セキュリティ実務者は、悪名高いTurla脅威集団が用いるツールであるKazuar...
Shadow#Reactorとして知られるキャンペーンは、一般的なバイナリではな...