タグ: XWorm

gbhackers.com

Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団

ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake

infosecurity-magazine.com

フィッシングキャンペーン、Luaローダーを「TrueTypeフォントファイル」に偽装

悪意あるスクリプトをTrueTypeフォントファイル(.tff)に偽装する大規模なフィッシングキャンペーンが確認されました。偽装した.ttf拡張子を利用してLuaベースのローダーをWindowsシステムに忍び込ませ、複数のリモートアクセス型トロイの木馬や情報窃取型マルウェアを入れ替わりで展開する手口です。 Fortin

gbhackers.com

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

techradar.com

確定申告書類に偽装したマルウェアに要注意——インドで偽税務通知を使ったフィッシング攻撃が拡大

偽の税務通知が、高度なリモートアクセスマルウェアの配布手段として悪用される事例が増加攻撃者は政府機関を装った巧妙なブランディングと法的文書への言及により、悪意あるコードを隠蔽マルウェアは密かに国外サーバとの暗号化通信を確立インド全土の一般ユーザーを標的に、所得税の査定通知を装った偽文書を使って危険なマルウェアを配

meterpreter.org

PyInstallerの仮面の下:Point WildがXWorm V7.4ステルスローダーとAMSIバイパスを暴露

Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その

gbhackers.com

工業用システムが新しいメールワーム脅威波に見舞われている

メール経由のワームは、これらのネットワーク上の全体的なマルウェア活動がゆっくりと減少しているにもかかわらず、産業用制御システム(ICS)に対する新たな一連の事件を引き起こしています。 2025年第4四半期の新しいデータは、フィッシング駆動型のXWormバックドア配布が、世界中の運用技術(OT)環境のリスク状況を急激

cyberpress.org

産業用制御システムが電子メール配信型ワーム キャンペーンの急増に見舞われている

全体的な産業用制御システム(ICS)コンピュータがサイバー脅威に直面する割合は3年ぶりの低水準に達していますが、危険な新しいトレンドが出現しています。 2025年第4四半期には、ICSコンピュータ上でブロックされた悪意あるオブジェクトの率は世界的に19.7%に低下しました。 しかし、Kasperskyのセキュリティ研