タグ: VBScript

cyberpress.org

Gamaredon APT、Windowsネイティブ機能にマルウェアを隠蔽しクラウドをC2に活用

Sekoia.ioが公開した最新調査によると、ウクライナの政府機関・軍・重要インフラを標的としたGamaredonの活発なキャンペーンが確認されており、Windowsのネイティブ機能と正規クラウドサービスを組み合わせた、ほぼ完全なファイルレスの洗練された感染チェーンが明らかになっています。 ロシアとの関連が指摘される

gbhackers.com

偽の税務評価ページがWindowsマルウェアを拡散

ハッカーたちはTAX#TRIDENTとして追跡されるキャンペーンで、偽のインド所得税評価ページを使ってWindowsユーザーを積極的に標的にしています。 このキャンペーンは、緊急性を作り出すために設計された不正な税務評価またはペナルティページから始まります。被害者はダウンロードするように促されます。これは公式の文書

gbhackers.com

ガマレドンがフィッシングキャンペーンでGammaDrop、GammaLoadを展開

ガマレドンが多段階フィッシング攻撃でGammaDrop、GammaLoadダウンローダーを使用。 ガマレドン脅威グループに関連する継続的なサイバースパイキャンペーンが、多段階フィッシング攻撃と進化するマルウェアローダーを使用してウクライナ政府機関を積極的に標的にしています。 UAC-0010またはShuckworm

cyberpress.org

脅威アクターが偽のAdobe Readerダウンロードを使用してScreenConnectを展開

2026年2月、Zscaler ThreatLabzのサイバーセキュリティ研究者が、詐欺的なソフトウェアダウンロードを利用してエンタープライズネットワークを侵害する非常に高度なサイバー攻撃キャンペーンを発見しました。 脅威アクターは、偽のAdobe Acrobat Readerインストールページを利用して、被害者に悪