news 北朝鮮のハッカー、最新のマルウェアでヨーロッパの組織を標的に
北朝鮮のハッカーは、DTrack バックドアの新しいバージョンを使用して、ヨーロッパとラテン アメリカの組織を攻撃しています。 DTrack はモジュール式のバックドアであり、キーロガー、スクリーンショット スナッパー、ブラウザー履歴リトリ...
malware
news 
news フィッシング攻撃による何千もの家庭や企業のデバイスに IceXLoader マルウェアが投下
進行中のフィッシング攻撃により、何千もの家庭および企業ユーザーが新しいバージョンの「IceXLoader」マルウェアに感染しました。 今年の夏に最初に発見されたマルウェア ローダーである IceXLoader の作成者は、ツールの機能を強化...
news Worok ハッカー、ステガノグラフィを使用して PNG に新しいマルウェアを隠していることが発覚
「Worok」として追跡されている脅威グループは、PNG 画像内にマルウェアを隠し、警報を発することなく被害者のマシンに情報を盗むマルウェアを感染させていることがわかりました。 これは、2022 年 9 月初旬に最初に Worok の活動を...
news 新しいStrelaStealer マルウェア、Outlook や Thunderbird のアカウントを搾取していることが発覚
「StrelaStealer」という名前の新しい情報を盗むマルウェアは、広く使用されている 2 つの電子メール クライアントである Outlook と Thunderbird から電子メール アカウントの資格情報を積極的に盗んでいることがわ...
news LockBit アフィリエイト、Amadey Bot マルウェアを使用してランサムウェアを展開
LockBit 3.0 ランサムウェア アフィリエイトは、Amadey Bot をインストールするフィッシング メールを使用して、デバイスを制御し、デバイスを暗号化しています。 AhnLab の新しいレポートによると、脅威グループは、求職や...
news 「Cloud9」拡張機能により、Google Chromeをリモートで制御できることが発覚
「Cloud9」という名前の新しい Chrome ブラウザ ボットネットが、悪意のある拡張機能を使用してオンライン アカウントを盗んだり、キーストロークを記録したり、広告や悪意のある JS コードを挿入したり、被害者のブラウザを DDoS ...
news Azov Ransomwareはワイパーのマルウェア、一度に 666 バイトのデータを破壊することが発覚
Azov ランサムウェアは引き続き世界中で大量に配布されており、被害者のデータを意図的に破壊し、他のプログラムに感染するデータ ワイパーであることが現在確認されています。 先月、脅威グループが「 Azov Ransomware 」と呼ばれる...
news RomCom RAT マルウェアグループ、KeePass、SolarWinds NPM、Veeam になりすます。ただし動機不明
RomCom RAT (リモート アクセス トロイの木馬)を利用している脅威グループは、その攻撃ターゲットを更新し、現在、有名なソフトウェア ブランドを悪用して配布していることがわかりました。 BlackBerryによって発見された新しい攻...
news 新しいクリップボード ハイジャッカーが暗号ウォレット アドレスを偽物にすり替える
Laplas Clipper と呼ばれる新しいクリップボード スティーラーは、被害者の意図した受信者のアドレスに似た仮想通貨ウォレット アドレスを使用しています。 Laplas は、通常、情報を盗むマルウェアの単なるアドオンである同種の他の...
news 米国の数百のニュース サイト、サプライチェーン攻撃を受けマルウェアを送信
攻撃者は、公開されていないメディア企業の侵害されたインフラストラクチャを使用して、SocGholish JavaScript マルウェア フレームワーク (FakeUpdates としても知られる) を米国中の何百もの新聞の Web サイト...