タグ: Webシェル

gbhackers.com

ハッカーがIISサーバーに侵入、翌日にはネットワーク全体へランサムウェアを展開

ハッカーが侵害したMicrosoft IISサーバーを足がかりに初期侵入を果たし、24時間以内に企業ネットワーク全体へこれまで確認されていなかったランサムウェアペイロードを展開していたことが分かりました。2026年6月に観測されたこの侵入は、極めて統制が取れ、作戦運用に成熟したチェーンであることを浮き彫りにしています

cyberpress.org

Spiralsの攻撃者はシステムを暗号化する前にWindows Defenderを無効化しバックアップサービスを停止

Spiralsと名付けられた新たに確認されたランサムウェアファミリーが、2026年6月に南アジアのIT企業を狙った二重恐喝攻撃で使用されました。 Symantec社のThreat Hunter Teamの研究者らによると、このRust製マルウェアは攻撃者がネットワークへのアクセス権を得てから24時間以内に展開されたと

bleepingcomputer.com

新種ランサムウェア「Spirals」、被害ネットワークを24時間足らずで暗号化

Spiralsと呼ばれる新たなランサムウェア集団が、初期侵入からデータ窃取、暗号化まで一連の企業侵害を24時間未満で完了させていたことが分かりました。 この攻撃は6月に発生したもので、公開ネット上に露出していたInternet Information Services(IIS)サーバーを侵害し、南アジアのITサービス

meterpreter.org

ACSCが警告:CMS狙いのキャンペーンが17件のCVEを悪用してWebシェルを設置

攻撃者はWebサイトを大規模に侵害し、サーバー上に隠しツールを設置してリモートからの制御を維持しています。このキャンペーンはオーストラリア国内の中小規模組織を数多く標的にしていますが、被害は特定の一国にとどまらず広範囲に及んでいます。オーストラリア・サイバーセキュリティセンター(ACSC)はCMS

esecurityplanet.com

WP-SHELLSTORM露呈:ハッカーが数千のWordPressサイトにバックドアを仕掛けた手口

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。 パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら あるサイバー犯罪グループが犯した単純な運用ミスにより、研究者たちは大規模なウェブサイト侵害がどのように行わ

cyberpress.org

ハッカーがCMSサイトを世界規模でスキャンし、Webシェル設置と認証情報窃取を実行

世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe

esecurityplanet.com

中国系ハッカー集団、大学のRoundcubeサーバーを標的に攻撃

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら Proofpointは、中国と関連があるとみられる脅威アクターが、米国およびカナダの大学における脆弱なRo

cyberpress.org

中国系ハッカー集団、Roundcubeメールサーバーをネットワーク侵入の足がかりとして悪用

2026年5月以降、新たに特定された脅威クラスタ「UNK_MassTraction」が、米国およびカナダの主要大学を標的にしています。 攻撃者は主に物理学部と工学部に焦点を当てており、特に国家安全保障との関わりや天体物理学の研究を持つ教授や大学職員を狙っています。 攻撃者はRoundcube Webmailソフトウェ

cyberpress.org

脅威アクター、Mimikatz実行前にステガノグラフィックWebシェルと防御機能無効化を駆使

脅威アクターは、最新のセキュリティソリューションを回避するために、隠密性の高い初期侵入手法と攻撃的な防御機能無効化を組み合わせる傾向を強めています。 6月7日に始まったある事案では、攻撃者はAdobe ColdFusionの脆弱性を悪用したとみられる手口でステガノグラフィックWebシェルを展開しました。 最終的に認証