Information-stealing malware

News

New SteelFox malware hijacks Windows PCs using vulnerable driver

A new malicious package called 'SteelFox' mines for cryptocurrency and steals credit card data by using the “bring your ...
News

ロシア人、情報窃取マルウェア「RedLine」作成容疑で米国に起訴される

米国は本日、ロシア国籍のマキシム・ルドメトフ(Maxim Rudometov)容疑者を、過去数年間で最も多発した情報窃取プログラムの1つであるRedLineマルウェアの開発者および管理者として告発したと発表した。 サイバー犯罪者向けに販売さ...
News

Google Chromeの新しいクッキー暗号化システムを回避する新しいツール

ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp...
News

6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。

WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や...
News

6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる

WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー...
News

暗号ユーザーとゲーマーを狙った世界的な情報窃取マルウェア作戦

広範な属性とシステム・プラットフォームをターゲットとする30のキャンペーンを網羅する大規模な情報窃取マルウェア活動が、"Marko Polo "と名付けられたサイバー犯罪グループによるものであることが明らかになった。 この脅威集団は、マルバ...
News

CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告

CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C...
News

GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる

GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ...
News

WindowsデスクトップテーマのFacebook広告が情報窃取マルウェアをプッシュする

サイバー犯罪者はFacebookのビジネスページや広告を利用して偽のWindowsテーマを宣伝し、疑うことを知らないユーザーをSYS01パスワード窃取マルウェアに感染させる。 このキャンペーンを観察したTrustwaveの研究者によると、脅...
News

Fake IT support sites push malicious PowerShell scripts as Windows fixes

Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infe...