news Gootkit マルウェアは VLC を悪用して医療機関に Cobalt Strike を感染させます
Gootkit ローダー マルウェア オペレーターは、VLC Media Player を悪用してオーストラリアの医療機関に Cobalt Strike ビーコンを感染させる新しい SEO ポイズニング キャンペーンを実行しています。 キャ...
malware
news 
news 新しい Dark Pink APT グループは、カスタム マルウェアで政府と軍を標的にしています
APAC 地域の複数の国の政府機関や軍事機関を標的とした攻撃は、カスタム マルウェアを利用して機密情報を盗む新しい高度な脅威アクターと思われるものに起因しています。 セキュリティ研究者は、このグループを Dark Pink (Group-I...
news StrongPity ハッカーは、トロイの木馬化された Telegram アプリを介して Android ユーザーを標的にします
StrongPity APT ハッキング グループは、偽の Shagle チャット アプリを配布しています。これは、Android アプリ用の Telegram をトロイの木馬化したもので、バックドアが追加されています。 Shagle は、...
news 1,300 以上の偽 AnyDesk サイトが Vidar 情報盗用マルウェアをプッシュ
公式の AnyDesk サイトになりすますために 1,300 以上のドメインを使用する大規模なキャンペーンが進行中であり、すべてが Dropbox フォルダにリダイレクトされ、最近では情報を盗むマルウェア Vidar がプッシュされています...
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news ハッカーが偽のポケモン NFT ゲームをプッシュして Windows デバイスを乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 偽の Pokemon NFT ゲーム インストーラーにより、ハッカーが PC を乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...
news ソースコードの流出後、SpyNote Android マルウェアの感染が急増
SpyNote (または SpyMax) として追跡されている Android マルウェア ファミリは、2022 年の第 4 四半期に検出数が急増しました。これは、「CypherRat」として知られるその最新の 1 つのソース コード リー...
news SHC でコンパイルされた新しい Linux マルウェアがクリプトマイナーや DDoS ボットをインストール
SHC (Shell Script Compiler) を使用して作成された新しい Linux マルウェア ダウンローダーが実際に発見され、Monero 暗号通貨マイナーと DDoS IRC ボットでシステムに感染しています。 この攻撃を発...