news Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス
新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
RAT
news 
news 新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします
リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RATI...
news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
news RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします
StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行して...
news ハッカーが偽のポケモン NFT ゲームをプッシュして Windows デバイスを乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 偽の Pokemon NFT ゲーム インストーラーにより、ハッカーが PC を乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...
news Bluebottle のハッカーが銀行への攻撃に署名付き Windows ドライバーを使用
署名された Windows ドライバーがフランス語圏の銀行への攻撃に使用されており、さまざまな銀行から 1,100 万ドル以上を盗んだ攻撃者によるものと思われます。 活動と標的は、2018 年から 2020 年の間に少なくとも 35 件の攻...
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news BitRAT マルウェア キャンペーンは、盗んだ銀行データをフィッシングに使用します
クラウド セキュリティ企業の Qualys によると、最近のマルウェア キャンペーンの背後にいる脅威アクターは、コロンビアの銀行顧客から盗んだ情報を、BitRAT リモート アクセス トロイの木馬でターゲットを感染させるように設計されたフィ...