news Linux BPFDoor マルウェアのステルス版が実地で発見される
Linux マルウェア「BPFDoor」の新しい、よりステルスな亜種が発見され、より堅牢な暗号化とリバース シェル通信が特徴です。 BPFDoor は、少なくとも 2017 年から活動を続けているステルス バックドア マルウェアですが、セキ...
backdoor
news 
news 攻撃者は放棄された WordPress プラグインを使用して Web サイトをバックドアします
攻撃者は、旧式の正規の WordPress プラグインである Eval PHP を使用して、ステルス バックドアを挿入することで Web サイトを侵害しています。 Eval PHP は古い WordPress プラグインで、サイト管理者が ...
news 元コンティ メンバーと FIN7 開発者が協力して新しいドミノ マルウェアをプッシュ
元コンティ ランサムウェア メンバーは、FIN7 脅威アクターと協力して、企業ネットワークへの攻撃で「ドミノ」という名前の新しいマルウェア ファミリを配布しました。 Domino は比較的新しいマルウェア ファミリで、「Domino バック...
news 3CX がサプライ チェーン攻撃の背後に北朝鮮のハッカーを確認
VoIP 通信会社 3CX は本日、北朝鮮のハッキング グループが先月のサプライ チェーン攻撃の背後にいたことを確認しました。 「これまでの 3CX への侵入とサプライ チェーン攻撃に関する Mandiant の調査に基づいて、彼らはこの活...
news ハッカーが Elementor Pro WordPress プラグインのバグを悪用
ハッカーは、サイトにバックドアをインストールするために、人気のある Elementor Pro WordPress プラグインの重大度の高い脆弱性を積極的に悪用しています。 Elementor Pro は、ドラッグ アンド ドロップ、テーマ...
news WinRAR SFX アーカイブは、検出されることなく PowerShell を実行できます
ハッカーは、無害なおとりファイルを含む WinRAR の自己解凍型アーカイブに悪意のある機能を追加し、標的のシステムでセキュリティ エージェントを起動せずにバックドアを仕掛けることを可能にしています。 WinRAR や 7-Zip などの圧...
news 3CXサプライチェーン攻撃で暗号通貨会社がバックドアに
3CX サプライ チェーン攻撃の影響を受けた被害者の中には、Gopuram マルウェアでシステムをバックドア化したものもあり、脅威アクターは、この追加の悪意のあるペイロードで特に仮想通貨企業を標的にしています。 VoIP 通信会社 3CX ...
news ハッカーは新しい PowerMagic および CommonMagic マルウェアを使用してデータを盗みます
セキュリティ研究者は、CommonMagic と呼ばれる「これまでに見られなかった悪意のあるフレームワーク」と PowerMagic と呼ばれる新しいバックドアを使用した高度な脅威アクターによる攻撃を発見しました。 どちらのマルウェアも、少...
news 新しいマルウェアは、データの盗難、監視のためにビジネス ルーターに感染します
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...
news データを盗み、検出を回避する新しいマルウェアでハッキングされた DrayTek VPN ルーター
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...