MSHTA悪用が再浮上、脅威アクターがLummaStealerとAmateraペイロードを配信
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
レガシーWindowsユーティリティであるMicrosoft HTML Application Host(MSHTA)を悪用したサイバー攻撃が急増しており、攻撃者はそれをLiving-off-the-Land binary(LOLBIN)として悪用し、VBScriptとJavaScriptを実行し続けています。 こ
Kimskyは、多段階の悪質なLNKファイルを使用してPythonベースのバックドアをデプロイしており、最終的なペイロードロジックはほぼ変わらないまま新しい中間スクリプトを追加しています。 このキャンペーンはWindowsタスクスケジューラ、Dropbox、およびバンドルされたPythonランタイムを悪用して、検出
元コアインフラエンジニアが、ニュージャージー州サマセット郡に本社を置く工業会社である雇用主を標的とした失敗に終わった恐喝計画の一環として、254台のサーバーからWindows管理者をロックアウトしたことで有罪を認めた。 裁判文書によると、ミズーリ州カンザスシティの57歳のダニエル・ライン容疑者は、11月9日から11
ハッカーはランサムウェアを展開する前にアンチウイルスとEDRを無効化するため、正当なWindows管理ツールをステルス兵器に変えることがますます増えており、攻撃をより高速化、静寂化、停止困難化させています。 最初に騒々しいカスタムマルウェアをドロップする代わりに、現代的なオペレーターは信頼できるユーティリティを連鎖さ
ロシア人ハッカーは、新しいリモートアクセスツール「CTRL」を使用して、FRPベ...
Insikt Groupのサイバーセキュリティ研究者は、ClickFixキャンペ...
Payloadと呼ばれる新しいランサムウェア組織がエンタープライズ環境を標的にし...
LazyDLLSideload レッドチームエンゲージメント向けの DLL プロ...
Bitdefenderのサイバーセキュリティ研究者は、レオナルド・ディカプリオ主...
業界最大の年次イベントは、CISOにセキュリティ研究者の最新の発見についての洞察...