偽のMicrosoft Teamsダウンロードページで広がるValleyRATマルウェア
ハッカーは、社会工学と多段階実行テクニックを活用して検出を回避しながら、偽のMicrosoft Teamsダウンロードページを通じて高度なValleyRATマルウェアの亜種を積極的に配布しています。 このキャンペーンは4月中旬にXプラットフォームで初めて観察され、teams-securecall[.]comやtea
タグ: Windows Defender回避
偽のGoogle Antigravityダウンロードが数分でアカウントを盗んでいる
誰かがGoogle の新しいAntigravityコーディングツールを今週探していて、ダウンロードをクリックし、インストーラーを実行して、まさに彼らが思っていたものを手に入れました。Antigravityはきれいにインストールされました。デスクトップにショートカットが表示されました。アプリケーションが開いて動作し
MSBuildの悪用により、攻撃者がステルスなファイルレスWindowsの侵入を実行
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
Vidar Stealer 2.0、GitHubとRedditを悪用して偽のゲームチートを通じてマルウェアを配信
「無料ゲームチート」を提供しているように見える数百のGitHubリポジトリがVi...
新たなClickFix攻撃、偽のBSODでユーザーをだまして悪意あるコードを実行させる
Securonixの脅威研究者は、PHALT#BLYXとして追跡されているステル...
新たなClickFix攻撃、偽のWindows BSOD画面を表示してユーザーを欺き悪意あるコードを実行させる
PHALT#BLYXと呼ばれる新たなフィッシングキャンペーンが浮上し、ホリデーシ...
高度なサイバー攻撃中にWindowsイベントログに現れる運用上のノイズ
「脅威アクターはより高度化・巧妙化し、戦術を絶えず変化させている。」この決まり文...