news npm パッケージは、NodeJS EXE のように見えるものの中に TurkoRAT マルウェアを隠します
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
malware
news 
news サイバー犯罪集団が数百万台の Android デバイスをマルウェアに事前感染させる
「Lemon Group」として追跡されている大規模なサイバー犯罪企業が、約 900 万台の Android ベースのスマートフォン、時計、テレビ、TV ボックスに「ゲリラ」として知られるマルウェアをプリインストールしたと報告されています。...
news 悪意のある Microsoft VSCode 拡張機能がパスワードを盗み、リモート シェルを開く
サイバー犯罪者は Microsoft の VSCode Marketplace をターゲットにし始めており、Windows 開発者が 46,600 回ダウンロードした 3 つの悪意のある Visual Studio 拡張機能をアップロードし...
news 注意すべき新たな情報窃取マルウェアの活動
情報窃取マルウェア市場は常に進化しており、複数のマルウェア運用が、より適切な回避と被害者からデータを盗む能力の向上を促進することで、サイバー犯罪顧客をめぐって競合しています。 情報スティーラーは、感染したシステムからアカウントのパスワード、...
news VirusTotal AI コード分析により Windows、Linux スクリプトのサポートが拡張
Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。 Code Insight は、PowerShell ファイルのサブ...
news Linux BPFDoor マルウェアのステルス版が実地で発見される
Linux マルウェア「BPFDoor」の新しい、よりステルスな亜種が発見され、より堅牢な暗号化とリバース シェル通信が特徴です。 BPFDoor は、少なくとも 2017 年から活動を続けているステルス バックドア マルウェアですが、セキ...
news RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる
RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ...
news 偽のブラウザ内 Windows アップデートにより、Aurora 情報窃取マルウェアがプッシュされる
最近発見されたマルバタイジング キャンペーンでは、ブラウザ内の Windows Update シミュレーションでユーザーをだまして、Aurora 情報窃取マルウェアを配信していました。 Golang で書かれたAurora は、1 年以上前...
news Microsoft、マルウェアによって使用されるセキュア ブート ゼロデイに対するオプションの修正を発行
Microsoft は、完全にパッチが適用された Windows システムに感染するために BlackLotus UEFI マルウェアによって悪用されるセキュア ブート ゼロデイ脆弱性に対処するセキュリティ アップデートをリリースしました。...
news 新しい DDoS ボットネット マルウェアによって悪用された重大な Ruckus RCE の欠陥
「AndoryuBot」という名前の新しいマルウェア ボットネットは、Ruckus Wireless Admin パネルの重大度の欠陥をターゲットにしており、パッチが適用されていない Wi-Fi アクセス ポイントに感染して DDoS 攻撃...