タグ: Windows攻撃

gbhackers.com

KimskyPythonバックドアをドロップするための悪質なLNKファイルを使用

Kimskyは、多段階の悪質なLNKファイルを使用してPythonベースのバックドアをデプロイしており、最終的なペイロードロジックはほぼ変わらないまま新しい中間スクリプトを追加しています。 このキャンペーンはWindowsタスクスケジューラ、Dropbox、およびバンドルされたPythonランタイムを悪用して、検出

bleepingcomputer.com

Windowsデバイス数千台のロック、恐喝未遂で男が有罪認否

元コアインフラエンジニアが、ニュージャージー州サマセット郡に本社を置く工業会社である雇用主を標的とした失敗に終わった恐喝計画の一環として、254台のサーバーからWindows管理者をロックアウトしたことで有罪を認めた。 裁判文書によると、ミズーリ州カンザスシティの57歳のダニエル・ライン容疑者は、11月9日から11

gbhackers.com

ランサムウェア攻撃前のAV無効化に悪用されるWindowsツール

ハッカーはランサムウェアを展開する前にアンチウイルスとEDRを無効化するため、正当なWindows管理ツールをステルス兵器に変えることがますます増えており、攻撃をより高速化、静寂化、停止困難化させています。 最初に騒々しいカスタムマルウェアをドロップする代わりに、現代的なオペレーターは信頼できるユーティリティを連鎖さ