news 新しい RDStealer マルウェアがリモート デスクトップ経由で共有されているドライブから盗む
「RedClouds」として追跡されているサイバースパイ活動およびハッキング キャンペーンは、カスタムの「RDStealer」マルウェアを使用して、リモート デスクトップ接続を介して共有されているドライブからデータを自動的に盗みます。 この...
backdoor
news 
news ロシアのハッカーがPowerShell USBマルウェアを使用してバックドアをドロップ
ロシア国家支援のハッカー集団ガマレドン(別名ハルマゲドンまたはシャックワーム)は、刷新されたツールセットと新たな感染戦術を用いて、ウクライナの軍事および安全保障情報部門の重要組織を標的にし続けている。 以前、 FSBと関係があるロシアのハッ...
news 新しい「PowerDrop」PowerShell マルウェアが米国の航空宇宙産業を標的に
「PowerDrop」という名前の新しいPowerShellマルウェアスクリプトが、米国の航空宇宙防衛産業を標的とした攻撃に使用されていることが判明した。 PowerDrop は Adlumin によって発見されました。Adlumin は先...
news ダークピンクのハッカーは引き続き政府や軍事組織を標的にしている
Dark Pink APT ハッキング グループは 2023 年も引き続き活発に活動しており、インドネシア、ブルネイ、ベトナムの政府、軍、教育機関を標的にしていることが観察されています。 この脅威グループは、少なくとも 2021 年半ばから...
news ChatGPT、GIMP などの Google 広告を介して RomCom マルウェアが拡散
RomCom バックドア マルウェアを配布する新しいキャンペーンは、有名なソフトウェアまたは架空のソフトウェアの Web サイトになりすまし、ユーザーをだまして悪意のあるインストーラーをダウンロードして起動させます。 最新のキャンペーンは、...
news 「マガレンハ作戦」はポルトガルの銀行30行の信用情報を狙う
ブラジルのハッカー集団は、「オペレーション・マガレンハ」と呼ばれる悪意のあるキャンペーンで、2021年以来ポルトガルの政府および民間金融機関30社をターゲットにしている。 標的となる企業の例には、ActivoBank、Caixa Geral...
news 新しいPowerExchangeマルウェアバックドア Microsoft Exchangeサーバー
PowerExchange と呼ばれる新しい PowerShell ベースのマルウェアは、APT34 イラン国家ハッカーに関連した、オンプレミスの Microsoft Exchange サーバーへのバックドアへの攻撃に使用されました。 攻撃...
news サイバー犯罪集団が数百万台の Android デバイスをマルウェアに事前感染させる
「Lemon Group」として追跡されている大規模なサイバー犯罪企業が、約 900 万台の Android ベースのスマートフォン、時計、テレビ、TV ボックスに「ゲリラ」として知られるマルウェアをプリインストールしたと報告されています。...
news ハッカーが TP-Link ルーターのファームウェアに感染して EU 機関を攻撃
「Camaro Dragon」という名前の中国国家支援のハッキンググループが、ヨーロッパの外交機関を攻撃するために使用されるカスタム「Horse Shell」マルウェアで住宅用 TP-Link ルーターを感染させます。 バックドア マルウェ...
news Linux BPFDoor マルウェアのステルス版が実地で発見される
Linux マルウェア「BPFDoor」の新しい、よりステルスな亜種が発見され、より堅牢な暗号化とリバース シェル通信が特徴です。 BPFDoor は、少なくとも 2017 年から活動を続けているステルス バックドア マルウェアですが、セキ...