news FIN8 は、Sardonic マルウェア亜種を使用した ALPHV ランサムウェアを展開します
金銭目的のサイバー犯罪集団が、改良された Sardonic マルウェア バージョンを使用してバックドアを導入したネットワーク上に BlackCat ランサムウェア ペイロードを展開しているのが観察されました。 FIN8 (別名 Syssph...
backdoor
news 
news RomCom ハッカーが NATO サミット出席者をフィッシング攻撃で狙う
「RomCom」と呼ばれる脅威アクターは、ウクライナを支援する組織と、リトアニアのビリニュスで明日開催されるNATO首脳会議のゲストをターゲットにしている。 BlackBerry の調査および諜報チームは最近、選択されたターゲットをおびき寄...
news Microsoft: ハッカーがトロイの木馬化した OpenSSH バージョンを使用して Linux システムをハイジャック
Microsoftは、最近観察されたクリプトジャッキングキャンペーンの一環として、インターネットに公開されたLinuxやモノのインターネット(IoT)デバイスがブルートフォース攻撃でハイジャックされていると述べた。 攻撃者は、システムにアク...
news 中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上
APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...
news 新しい RDStealer マルウェアがリモート デスクトップ経由で共有されているドライブから盗む
「RedClouds」として追跡されているサイバースパイ活動およびハッキング キャンペーンは、カスタムの「RDStealer」マルウェアを使用して、リモート デスクトップ接続を介して共有されているドライブからデータを自動的に盗みます。 この...
news ロシアのハッカーがPowerShell USBマルウェアを使用してバックドアをドロップ
ロシア国家支援のハッカー集団ガマレドン(別名ハルマゲドンまたはシャックワーム)は、刷新されたツールセットと新たな感染戦術を用いて、ウクライナの軍事および安全保障情報部門の重要組織を標的にし続けている。 以前、 FSBと関係があるロシアのハッ...
news 新しい「PowerDrop」PowerShell マルウェアが米国の航空宇宙産業を標的に
「PowerDrop」という名前の新しいPowerShellマルウェアスクリプトが、米国の航空宇宙防衛産業を標的とした攻撃に使用されていることが判明した。 PowerDrop は Adlumin によって発見されました。Adlumin は先...
news ダークピンクのハッカーは引き続き政府や軍事組織を標的にしている
Dark Pink APT ハッキング グループは 2023 年も引き続き活発に活動しており、インドネシア、ブルネイ、ベトナムの政府、軍、教育機関を標的にしていることが観察されています。 この脅威グループは、少なくとも 2021 年半ばから...
news ChatGPT、GIMP などの Google 広告を介して RomCom マルウェアが拡散
RomCom バックドア マルウェアを配布する新しいキャンペーンは、有名なソフトウェアまたは架空のソフトウェアの Web サイトになりすまし、ユーザーをだまして悪意のあるインストーラーをダウンロードして起動させます。 最新のキャンペーンは、...
news 「マガレンハ作戦」はポルトガルの銀行30行の信用情報を狙う
ブラジルのハッカー集団は、「オペレーション・マガレンハ」と呼ばれる悪意のあるキャンペーンで、2021年以来ポルトガルの政府および民間金融機関30社をターゲットにしている。 標的となる企業の例には、ActivoBank、Caixa Geral...