LabubaRAT、NVIDIAソフトウェアを装うRust製マルウェアでWindowsシステムにバックドアを設置
これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見
これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見
Blackpoint社のAdversary Pursuit Groupは、NVIDIA製ソフトウェアを偽装するRust製の新しいリモートアクセス型トロイの木馬「LabubaRAT」を確認しました。 nvidia-sysruntime.exeとして配布されるこのマルウェアは、NVIDIA関連のファイルのメタデータやラン
高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています
ESETのサイバーセキュリティ研究者が、中国のサイバースパイグループ「FishMonger」の戦術における大きな変化を明らかにしました。同グループは請負業者I-SOONとの関連が指摘されています。 この脅威アクターは、これまで文書化されていなかったSprySOCKSのWindows版を2種類開発しました。SprySO
中国と連携するスパイグループが使用するバックドアが、LinuxからWindowsへと対象を広げ、侵害の検知に防御側が頼るツールから自身を隠すカーネルレベルのステルス機能を新たに獲得しました。 ESETによる新たな分析により、SprySOCKSのWindowsバージョンが2種類新たに発見されました。SprySOCKSは、
SprySOCKS Linuxマルウェアのウィンドウズ版が、少なくとも4か国の政府機関を標的とした攻撃に使用されていることが明らかになりました。 SprySOCKSはこれまで、中国の脅威グループ「Earth Lusca」と関連付けられており、同グループは外交・技術・通信分野を担う政府機関への攻撃にこのマルウェアを使用
「BLUERABBIT」と名付けられたGolang製の新たなバックドアが、Windowsホストに対してデータ窃取・ファイル暗号化・破壊的なディスク消去を組み合わせた攻撃を実行していることが確認されました。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的にしていると見られるBLUERABBIT
GolangベースのBLUERABBITと呼ばれる新たなバックドアが、データ窃取・ファイル暗号化・ディスク消去の機能を組み合わせた強力な攻撃により、Windowsシステムを積極的に標的としています。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的としていると見られるこのマルウェアは、イランと
REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)
2026年2月のデビュー以来、新興のPayloadランサムウェアグループは複数大陸にわたる高価値組織を標的とし、急速にグローバルな存在感を確立しています。 WatchGuardのサイバー脅威監視チームは、同グループがTorネットワーク上に専用のリークサイトを開設し、侵害した被害者を公表していることを確認しています。
すべての記事を読み込みました