News 情報窃取者から完全なRATへ:PureRAT攻撃チェーンを解剖する
Huntress LabsのJames NortheyとAnna Pham(コントリビューター)によるものです。 一見すると「標準的な」Pythonベースの情報窃取キャンペーンと思われた調査が、PureRATとして知られるフル機能を備えた市...
Infostealer
News 
News XWormマルウェアがランサムウェアモジュールと35以上のプラグインで再登場
XWormバックドアの新バージョンは、オリジナルの開発者であるXCoderが昨年プロジェクトを放棄した後、フィッシングキャンペーンで配布されている。 最新の亜種であるXWorm 6.0、6.4、6.5は、複数の脅威行為者によって採用されてい...
News Microsoft warns of new XCSSET macOS malware variant targeting Xcode devs
Microsoft Threat Intelligence reports that a new variant of the XCSSET macOS malware has been detected in limited attack...
News ステガノグラフィーを使った新しい FileFix 攻撃、StealC マルウェアを落とす
新たに発見されたFileFixソーシャルエンジニアリング攻撃は、Metaアカウントの停止警告になりすまし、ユーザーを騙して情報窃取マルウェアStealCを無意識のうちにインストールさせるものです。 FileFixはClickFix攻撃ファミ...
News TamperedChef infostealer delivered through fraudulent PDF Editor
Threat actors have been using multiple websites promoted through Google ads to distribute a convincing PDF editing app t...
News 窃盗が暗号化に取って代わるとき:ランサムウェアとインフォステアに関するブルーレポート2025
ランサムウェアや情報窃取者の脅威は、ほとんどの組織が適応できるよりも早く進化しています。 セキュリティチームは、特にバックアップとリカバリ・システムを通じて、ランサムウェアへの耐性を高めるために多額の投資を行ってきましたが、Picus Se...
News Cursor IDEの悪質なVSCode拡張機能により50万ドルの暗号が盗まれる
Cursor AI IDEコードエディタ用の偽の拡張機能が、リモートアクセスツールや情報窃盗犯にデバイスを感染させ、ロシアの暗号開発者から50万ドルの暗号通貨が盗まれる事件が発生した。 Cursor AI IDEは、マイクロソフトのVisu...
News Aeza Group sanctioned for hosting ransomware, infostealer servers
The U.S. Department of the Treasury has sanctioned Russian hosting company Aeza Group and four operators for allegedly a...
News No, the 16 billion credentials leak is not a new data breach
News broke today about "one of the largest data breaches in history," sparking wide media coverage filled with warnings ...
News Webinar: Stolen credentials are the new front door to your network
Cybercriminals no longer need zero-day exploits or other vulnerabilities to breach your systems—these days, they just lo...