Luaローダーを偽装TTFファイルに隠し、Remcos・XWorm・Agent Teslaを展開するハッカー集団
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
ハッカー集団が信頼されたファイル形式や軽量スクリプト環境を悪用し、検知を回避する手口を増やしています。今回新たに確認されたキャンペーンでは、Luaベースのローダーが利用されていました。 攻撃者はTrueType(.ttf)フォントファイルに偽装し、Remcos RAT、Agent Tesla、XWorm、Snake
攻撃者はTrueTypeフォントファイルを装ったLuaベースのマルウェアローダーを使用し、多層難読化とファイルレス実行によってスティーラーや持続型トロイの木馬を展開していたことが判明しました。 脅威アクターが、通常のフォントファ
悪意あるスクリプトをTrueTypeフォントファイル(.tff)に偽装する大規模なフィッシングキャンペーンが確認されました。偽装した.ttf拡張子を利用してLuaベースのローダーをWindowsシステムに忍び込ませ、複数のリモートアクセス型トロイの木馬や情報窃取型マルウェアを入れ替わりで展開する手口です。 Fortin
偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ
Forcepoint X-Labsが公開した最新の脅威インテリジェンスレポートによると、正規サービスを悪用して検知を回避する高度なAsyncRATマルウェアキャンペーンが確認されています。 脅威アクターはDropboxのURLとTryCloudflareのQuick Tunnelsを利用し、悪意あるPythonパッケ
偽の税務通知が、高度なリモートアクセスマルウェアの配布手段として悪用される事例が増加攻撃者は政府機関を装った巧妙なブランディングと法的文書への言及により、悪意あるコードを隠蔽マルウェアは密かに国外サーバとの暗号化通信を確立インド全土の一般ユーザーを標的に、所得税の査定通知を装った偽文書を使って危険なマルウェアを配
Point Wildの脅威インテリジェンスアーキテクトが、現代的なXWorm V7.4感染パイプラインを綿密にマッピングし、一見無害なPythonベースのインストールパッケージがいかに体系的に強力なリモート管理ツール(implant)に変異するかを実証しました。この特定のアーキテクチャ設計に固有の最大の危険性は、その
メール経由のワームは、これらのネットワーク上の全体的なマルウェア活動がゆっくりと減少しているにもかかわらず、産業用制御システム(ICS)に対する新たな一連の事件を引き起こしています。 2025年第4四半期の新しいデータは、フィッシング駆動型のXWormバックドア配布が、世界中の運用技術(OT)環境のリスク状況を急激
全体的な産業用制御システム(ICS)コンピュータがサイバー脅威に直面する割合は3年ぶりの低水準に達していますが、危険な新しいトレンドが出現しています。 2025年第4四半期には、ICSコンピュータ上でブロックされた悪意あるオブジェクトの率は世界的に19.7%に低下しました。 しかし、Kasperskyのセキュリティ研
BlankGrabberの操作者は、偽の「証明書」ローダーを悪用して、多段階のR...
すべての記事を読み込みました