News Gootloaderがステルス配信に1,000分割ZIPアーカイブを使用するようになった
通常、初期アクセスに使用されるGootloaderマルウェアは、現在、最大1,000個のアーカイブを連結することで検知を回避するように設計された不正なZIPアーカイブを使用している。 そうすることで、アーカイブ化されたJScriptファイル...
Malware Loader
News 
News ハッカー、流出したShellterのレッドチームツールを悪用して情報窃盗犯を配置
侵入テスト用の商用AV/EDR回避ローダーのベンダーであるShellter Projectは、顧客がソフトウェアのコピーを流出させた後、ハッカーが同社のShellter Elite製品を攻撃に使用したことを確認した。 この悪用は数ヶ月間続い...
News Fake Zenmap. WinMRT sites target IT staff with Bumblebee malware
The Bumblebee malware SEO poisoning campaign uncovered earlier this week aimpersonating RVTools is using more typosquatt...
News マルウェア「Bumblebee」が法執行機関の妨害を経て復活
Bumblebeeマルウェアローダーは、5月に欧州警察機構(Europol)が「Operation Endgame(エンドゲーム作戦)」中に阻止してから4カ月以上が経過した最近、新たな攻撃で目撃されている。 TrickBotの開発者が作成し...
News Androidマルウェア「Necro」、Google Play経由で1100万台の端末に感染
Android向けマルウェアローダー「Necro」の新バージョンが、悪意のあるSDKサプライチェーン攻撃により、Google Playを通じて1,100万台のデバイスにインストールされました。 この新バージョンのNecroトロイの木馬は、正...
News New Unfurling Hemlock threat actor floods systems with malware
A threat actor tracked as Unfurling Hemlock has been infecting target systems with up to ten pieces of malware at the sa...
News Police seize over 100 malware loader servers, arrest four cybercriminals
An international law enforcement operation codenamed 'Operation Endgame' has seized over 100 servers worldwide used by m...
News IcedIDに代わる新たなマルウェア「Latrodectus」がネットワーク侵害に登場
Latrodectusと呼ばれる比較的新しいマルウェアは、2023年11月以来、悪意のある電子メールキャンペーンで見られるIcedIDローダーの進化版であると考えられている。 このマルウェアはProofpointとTeam Cymruの研究...
news 新しい Mystic Stealer マルウェアが攻撃に使用されることが増えている
「Mystic Stealer」という名前の新しい情報窃取マルウェアは、2023 年 4 月からハッキング フォーラムやダークネット市場で宣伝され、サイバー犯罪コミュニティで急速に注目を集めています。 月額 150 ドルでレンタルされるこの...
news 偽のブラウザ内 Windows アップデートにより、Aurora 情報窃取マルウェアがプッシュされる
最近発見されたマルバタイジング キャンペーンでは、ブラウザ内の Windows Update シミュレーションでユーザーをだまして、Aurora 情報窃取マルウェアを配信していました。 Golang で書かれたAurora は、1 年以上前...