Windows脅威 – TokyoBlackHatNews

cyberpress.org 2026年4月30日 16:33

EtherRATバリアント：Web2マルウェアとWeb3暗号盗難を連結

従来は別々だった認証情報盗取マルウェアと暗号資産を狙った脅威の世界が、急速に単一の統一された攻撃エコシステムに収束しています。この変化は、従来のWeb2侵害に関連していた戦術が、現在Web3の金銭的盗難と直接交差し、混在した脅威環境を作成している方法を示しています。この傾向の典型的な例として、最近発見されたEth

cyberpress.org 2026年4月28日 16:16

新しいClickFixキャンペーンがCmdkeyとRegsvr32を使用して検出を回避

CyberProofのサイバーセキュリティ研究者が、ClickFixマルウェアキャンペーンの非常に回避的なバリアントを特定しました。この新しいイテレーションは、ネイティブWindowsユーティリティ、特にcmdkeyとregsvr32ツールを悪用して、従来のマルウェアファイルをローカルディスクにドロップせずにシステ

cyberpress.org 2026年4月20日 19:23

新しいマルウェアキャンペーンがGh0st RATをCloverPlusアドウェアとともに配信

サイバー犯罪者は、攻撃の影響と収益性を最大化するために、マルチペイロード戦略をますます採用しています。 Splunk脅威研究チーム(STRT)は、洗練されたローダーを使用して2つの異なる脅威を配信する新しい悪意のあるキャンペーンを特定しました：Gh0st遠隔アクセストロイの木馬(RAT)とCloverPlusアドウェ

gbhackers.com 2026年4月16日 20:32

偽のProtonVPN、ゲームModサイトが新しいWindowsマルウェアキャンペーンでNWHStealerを拡散

複数の進行中のマルウェアキャンペーンが、NWHStealerとして追跡されている強力な情報窃取型トロイの木馬を、偽のVPNインストーラー、ゲームMod、およびシステムツールを通じて配布しています。典型的なフィッシングキャンペーンとは異なり、これらの攻撃は人気のあるソフトウェアに対するユーザーの信頼を悪用しています

gbhackers.com 2026年4月8日 10:09

偽のインストーラーがRAT、モネロマイナーを拡散する継続中のマルウェアキャンペーン

偽のソフトウェアインストーラーは、2023年後半に遡る複数のキャンペーン全体でリモートアクセストロイの木馬(RAT)、モネロ暗号マイナー、新しい.NETインプラントをドロップするために使用されている長期実行中のマルウェア操作で使用されています。 REF1695は、正当なソフトウェアセットアップパッケージを模倣した、I