news Emotet が復活。5 か月の休止期間を経て、再びマルウェアの攻撃を開始
Emotet マルウェアは、悪名高いサイバー犯罪オペレーションの活動がほとんど見られなかったほぼ 5 か月の「休暇」の後、再び悪意のある電子メールをスパム送信していることがわかりました。 Emotet は、悪意のある Excel または W...
malware
news 
news 中国の Cicada ハッキング グループ、日本でウイルス対策ソフトウェアを悪用してLODEINFO マルウェアを起動
APT10 として追跡されている中国の Cicada ハッキング グループが、セキュリティ ソフトウェアを悪用して、新しいバージョンの LODEINFO マルウェアを日本の組織に対してインストールしていることが確認されました。 標的とされた...
news Google Play で見つかった 130,000 インストールの Android マルウェア ドロッパー
一連の Android マルウェア ドロッパーが Google Play ストアに侵入し、アプリの更新を装ったバンキング型トロイの木馬をインストールすることが判明しました。 マルウェア ドロッパーは、アプリ自体に悪意のあるコードが含まれてお...
news ハッカーは Microsoft IIS Web サーバーのログを使用してマルウェアを制御します
Cranefly ハッキング グループ (別名 UNC3524) は、Microsoft Internet Information Services (IIS) Web サーバー ログを介して、感染したデバイス上のマルウェアを制御する、これ...
news Microsoft、Raspberry Robin ワームを Clop ランサムウェア攻撃にリンク
マイクロソフトは、DEV-0950 として追跡されている脅威グループが Clop ランサムウェアを使用して、以前に Raspberry Robin ワームに感染した被害者のネットワークを暗号化したと述べています。 DEV-0950 の悪意の...
news Drinik Android マルウェアは現在、インドの 18 の銀行のユーザーを標的にしています
Drinik Android トロイの木馬の新しいバージョンは、インドの 18 の銀行を標的とし、インドの公式の税務管理アプリになりすまして、被害者の個人情報と銀行の認証情報を盗みます。 Drinik は 2016 年からインドで出回ってお...
news Fodcha DDoS ボットネットの威力は 1Tbps に達し、身代金をパケットで注入
Fodcha DDoS ボットネットの新しいバージョンが出現しました。これは、パケットに注入された身代金要求と、そのインフラストラクチャの検出を回避するための新機能を特徴としています。 360Netlab の研究者は 2022 年 4 月に...
news Raccoon Stealerマルウェア運営で起訴されたウクライナ人、オランダで投獄
26 歳のウクライナ国籍の Mark Sokolovsky は、Raccoon Stealer のサービスとしてのマルウェア (MaaS) サイバー犯罪活動に関与した罪で起訴されました。 Raccoon Stealer は、攻撃者が週 75...
news Windows レジストリを使用しないマルウェアの持続性
攻撃者がネットワーク内に足場を維持するために、攻撃者は通常、少なくとも 1 つのシステムにバックドア マルウェアをインストールします。マルウェアは永続的にインストールする必要があります。つまり、再起動してもアクティブなままになります。 Mi...
news マルウェアのコールバック
本日、マルウェア コールバックの初めての分析をリリースしました。 FireEye は、感染した数十万のエンタープライズ ホストで指示 (またはコールバック) を求める 1,200 万件を超えるマルウェア通信を監視し、2012 年の間に高度な...