news 新しい Python マルウェアは、リモート アクセスのために VMware ESXi サーバーをバックドアします。
これまで文書化されていなかった VMware ESXi サーバーを標的とする Python バックドアが発見され、ハッカーが侵害されたシステムでリモートからコマンドを実行できるようになりました。 VMware ESXi は、CPU とメモリ...
backdoor
news news 新しい Windows マルウェアは、被害者の携帯電話からもデータを盗みます
セキュリティ研究者は、ファイルを盗んで Google ドライブ ストレージに送信するために、北朝鮮のハッカーが 1 年以上にわたって高度に標的を絞った作戦で使用していた Dophin と呼ばれる、これまで知られていなかったバックドアを発見し...
news 新しい Windows マルウェアが被害者の携帯電話をスキャンしてデータを盗む
セキュリティ研究者は、ファイルを盗んで Google ドライブ ストレージに送信するために、北朝鮮のハッカーが 1 年以上にわたって高度に標的を絞った作戦で使用していた Dophin と呼ばれる、これまで知られていなかったバックドアを発見し...
news 200,000 人の Roblox プレイヤーがインストールしたバックドア付き Chrome 拡張機能
200,000 人以上のユーザーがインストールした Chrome ブラウザ拡張機能「SearchBlox」に、Roblox 取引プラットフォームである Rolimons の資産だけでなく、Roblox 資格情報も盗むことができるバックドアが...
news 北朝鮮のハッカー、最新のマルウェアでヨーロッパの組織を標的に
北朝鮮のハッカーは、DTrack バックドアの新しいバージョンを使用して、ヨーロッパとラテン アメリカの組織を攻撃しています。 DTrack はモジュール式のバックドアであり、キーロガー、スクリーンショット スナッパー、ブラウザー履歴リトリ...
news ハッカーは Microsoft IIS Web サーバーのログを使用してマルウェアを制御します
Cranefly ハッキング グループ (別名 UNC3524) は、Microsoft Internet Information Services (IIS) Web サーバー ログを介して、感染したデバイス上のマルウェアを制御する、これ...
news Ursnif マルウェア、初期侵害ツールのコードを改善
Ursnif マルウェア (別名 Gozi) の新しいバージョンは、一般的なバンキング型トロイの木馬の機能が取り除かれた一般的なバックドアとして出現しました。 この変更は、新しいバージョンのオペレーターがランサムウェアの配布に重点を置いてい...
news OldGremlin のハッカー、Linux ランサムウェアを使用してロシアの組織を攻撃
ロシアの企業ネットワークを攻撃している数少ないランサムウェア グループの 1 つである OldGremlin は、Linux マシン用のファイル暗号化マルウェアでツールキットを利用して攻撃を行っていることがわかりました。 このグループには、...
news 新しいステルス PowerShell バックドアを使用して 60社以上を標的にしていることが発覚
以前は文書化されておらず、完全に検出不可能な PowerShell バックドアが、少なくとも 69 のエンティティを標的にした攻撃者によって積極的に使用されていることがわかりました。 その機能に基づいて、このマルウェアはサイバースパイ活動用...
news 何百もの Microsoft SQL サーバーが新しいマルウェアでバックドア化される
セキュリティ研究者は、Microsoft SQL サーバーを標的とする新しいマルウェアを発見しました。 Maggie と名付けられたこのバックドアは、すでに世界中の何百ものマシンに感染しています。 Maggie は、コマンドの実行とファイル...