PowerShell

News

AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア

情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Fram...
News

日本、北朝鮮のキムスキー・ハッカーに関連した攻撃を警告

日本のコンピュータ緊急対応センター(JPCERT/CC)は、日本の組織が北朝鮮の「Kimsuky」脅威アクターによる攻撃の標的になっていると警告している。 米国政府は、Kimsukyを北朝鮮の高度持続的脅威(APT)グループとしており、北朝...
News

Fake IT support sites push malicious PowerShell scripts as Windows fixes

Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infe...
News

Google Chromeの偽エラーが悪意のあるPowerShellスクリプトを実行させる

GoogleChrome、Word、OneDriveの偽エラーを利用し、ユーザーを騙してマルウェアをインストールする悪質なPowerShellの「修正プログラム」を実行させる新たなマルウェア配布キャンペーンが発生しています。 この新しいキャ...
news

「Redfly」ハッカーが電力会社のネットワークに6か月間侵入

「Redfly」として追跡されているスパイ脅威グループがアジアの国家送電網組織をハッキングし、侵害されたネットワークへのアクセスを 6 か月間密かに維持しました。 これらの新しい発見は、2023 年 2 月 28 日から 8 月 3 日まで...
news

Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です

Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
news

新しい「PowerDrop」PowerShell マルウェアが米国の航空宇宙産業を標的に

「PowerDrop」という名前の新しいPowerShellマルウェアスクリプトが、米国の航空宇宙防衛産業を標的とした攻撃に使用されていることが判明した。 PowerDrop は Adlumin によって発見されました。Adlumin は先...
news

Vice Society ランサムウェアは、攻撃に新しい PowerShell データ窃盗ツールを使用します

Vice Society ランサムウェア ギャングは、新しいかなり洗練された PowerShell スクリプトを展開して、侵害されたネットワークからのデータ盗難を自動化しています。 企業や顧客のデータを盗むことは、被害者を強要したり、最大の...
news

新しいステルス PowerShell バックドアを使用して 60社以上を標的にしていることが発覚

以前は文書化されておらず、完全に検出不可能な PowerShell バックドアが、少なくとも 69 のエンティティを標的にした攻撃者によって積極的に使用されていることがわかりました。 その機能に基づいて、このマルウェアはサイバースパイ活動用...
news

最近の攻撃では、ステルス ハッカーが軍や武器の請負業者を標的にしています

セキュリティ研究者は、F-35 ライトニング II 戦闘機の部品サプライヤーを含む、武器製造に関与する複数の軍事請負業者を標的とする新しいキャンペーンを発見しました。 高度に標的を絞った攻撃は、従業員に送信されたフィッシング メールから始ま...