News ランサムウェアIAB、EDRを悪用してマルウェアをステルス実行
Storm-0249として追跡されている初期アクセスブローカーは、ランサムウェア攻撃の準備のために、エンドポイント検出および応答ソリューションと信頼できるMicrosoft Windowsユーティリティを悪用して、マルウェアのロード、通信の...
DLL Side-Loading
News 
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news USBドライブのマルウェア攻撃が2023年上半期に再び急増
古いものは再び新しくなり、2023 年上半期には USB ドライブを介して配布されるマルウェアが 3 倍に増加すると研究者らは見ています Mandiantの新しいレポートでは、今年どのように USB 経由で配信される 2 つのマルウェア キ...
news Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします
Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲット...
news ハッカーは検出を回避するためにダブル DLL サイドローディングを使用し始めます
「Dragon Breath」、「Golden Eye Dog」、または「APT-Q-27」として知られる APT ハッキング グループは、古典的な DLL サイドローディング手法のいくつかの複雑なバリエーションを使用して検出を回避する新し...
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news ハッカーは新しい偽の暗号アプリを使用してネットワークに侵入し、暗号通貨を盗みます
北朝鮮の「Lazarus」ハッキング グループは、ネットワークへの初期アクセスのために AppleJeus マルウェアをインストールし、暗号資産を盗むために、架空のブランド「BloxHolder」の下で偽の暗号通貨アプリを拡散する新しい攻撃...
news 中国の Cicada ハッキング グループ、日本でウイルス対策ソフトウェアを悪用してLODEINFO マルウェアを起動
APT10 として追跡されている中国の Cicada ハッキング グループが、セキュリティ ソフトウェアを悪用して、新しいバージョンの LODEINFO マルウェアを日本の組織に対してインストールしていることが確認されました。 標的とされた...