タグ: Windowsマルウェア

gbhackers.com

LabubaRAT、NVIDIAソフトウェアを装うRust製マルウェアでWindowsシステムにバックドアを設置

これまで文書化されていなかったRustベースのリモートアクセス型トロイの木馬「LabubaRAT」が確認されました。正規のNVIDIAソフトウェアを装い、Windowsシステムへの永続的なアクセスを確立します。 このマルウェアは同社の脅威追跡チーム(Adversary Pursuit Group、APG)によって発見

cyberpress.org

TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態

高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています

cyberpress.org

FishMongerがTCP・UDP・WebSocketのC2チャネルを駆使したSprySOCKS Windows攻撃

ESETのサイバーセキュリティ研究者が、中国のサイバースパイグループ「FishMonger」の戦術における大きな変化を明らかにしました。同グループは請負業者I-SOONとの関連が指摘されています。 この脅威アクターは、これまで文書化されていなかったSprySOCKSのWindows版を2種類開発しました。SprySO

bleepingcomputer.com

SprySOCKS Linuxマルウェアのウィンドウズ版、政府機関への攻撃に使用

SprySOCKS Linuxマルウェアのウィンドウズ版が、少なくとも4か国の政府機関を標的とした攻撃に使用されていることが明らかになりました。 SprySOCKSはこれまで、中国の脅威グループ「Earth Lusca」と関連付けられており、同グループは外交・技術・通信分野を担う政府機関への攻撃にこのマルウェアを使用

gbhackers.com

BLUERABBITバックドア、ファイルを暗号化しWindowsシステムを破壊

「BLUERABBIT」と名付けられたGolang製の新たなバックドアが、Windowsホストに対してデータ窃取・ファイル暗号化・破壊的なディスク消去を組み合わせた攻撃を実行していることが確認されました。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的にしていると見られるBLUERABBIT

cyberpress.org

BLUERABBITバックドア、ファイル暗号化でWindowsシステムを標的に

GolangベースのBLUERABBITと呼ばれる新たなバックドアが、データ窃取・ファイル暗号化・ディスク消去の機能を組み合わせた強力な攻撃により、Windowsシステムを積極的に標的としています。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的としていると見られるこのマルウェアは、イランと

cyberpress.org

新たなPHANTOMPULSE RATキャンペーン——UACバイパスを悪用したWindows攻撃

REF6598インtrusion setの最終段階として、PHANTOMPULSE と名付けられた高度なリモートアクセス型トロイの木馬(RAT)の実態が明らかになりました。 このマルウェアは悪意あるObsidianプラグインを通じて配布され、高度な検出回避技術、ブロックチェーンを利用したコマンド&コントロール(C2)

cyberpress.org

Payloadランサムウェア、高度なChaCha20暗号化でWindowsシステムを標的に

2026年2月のデビュー以来、新興のPayloadランサムウェアグループは複数大陸にわたる高価値組織を標的とし、急速にグローバルな存在感を確立しています。 WatchGuardのサイバー脅威監視チームは、同グループがTorネットワーク上に専用のリークサイトを開設し、侵害した被害者を公表していることを確認しています。