news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
RAT
news 
news RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします
StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行して...
news ハッカーが偽のポケモン NFT ゲームをプッシュして Windows デバイスを乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 偽の Pokemon NFT ゲーム インストーラーにより、ハッカーが PC を乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...
news Bluebottle のハッカーが銀行への攻撃に署名付き Windows ドライバーを使用
署名された Windows ドライバーがフランス語圏の銀行への攻撃に使用されており、さまざまな銀行から 1,100 万ドル以上を盗んだ攻撃者によるものと思われます。 活動と標的は、2018 年から 2020 年の間に少なくとも 35 件の攻...
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news BitRAT マルウェア キャンペーンは、盗んだ銀行データをフィッシングに使用します
クラウド セキュリティ企業の Qualys によると、最近のマルウェア キャンペーンの背後にいる脅威アクターは、コロンビアの銀行顧客から盗んだ情報を、BitRAT リモート アクセス トロイの木馬でターゲットを感染させるように設計されたフィ...
news MSP リモート アクセス ツールの送信に使用されるハッキングされた企業のメール アカウント
イランの情報安全保障省 (MOIS) に関連するグループである MuddyWater ハッカーは、侵害された企業の電子メール アカウントを使用して、標的にフィッシング メッセージを配信しました。 このグループは、9 月に開始された可能性があ...
news RomCom RAT マルウェアグループ、KeePass、SolarWinds NPM、Veeam になりすます。ただし動機不明
RomCom RAT (リモート アクセス トロイの木馬)を利用している脅威グループは、その攻撃ターゲットを更新し、現在、有名なソフトウェア ブランドを悪用して配布していることがわかりました。 BlackBerryによって発見された新しい攻...