新型クリプトクリッパー、Windows Script HostとActiveXObjectを利用してリモートコード実行を実現
2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、
2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、
ハッカーが巧妙に偽造した発注書や販売書類を悪用し、新たなJavaScriptバックドア「JS.MonoGlyphRAT」を米国企業に侵入させています。このマルウェアは感染システム上でひそかに持続性を確立し、完全なリモートコントロールを可能にします。 マルウェアは発注書、見積書、ビジネス提案書を装った.jsファイルの添
Gootloaderマルウェアが再浮上し、巧妙な回避手法を用いて不正に形成された...
初期アクセスに典型的に利用されるGootloaderマルウェアが、最大1,000...
Shadow#Reactorとして知られるキャンペーンは、一般的なバイナリではな...