news 警察が Netwire RAT マルウェア インフラストラクチャを押収し、管理者を逮捕
世界中の FBI と警察機関が関与する国際的な法執行活動により、NetWire リモート アクセス トロイの木馬の管理者と疑われる人物が逮捕され、サービスの Web ドメインとホスティング サーバーが押収されました。 NetWire は、W...
RAT
news 
news 新しいマルウェアは、データの盗難、監視のためにビジネス ルーターに感染します
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...
news データを盗み、検出を回避する新しいマルウェアでハッキングされた DrayTek VPN ルーター
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...
news Sliver および BYOVD 攻撃におけるハッカーのバックドア Windows デバイス
新しいハッキング キャンペーンは、Sunlogin の欠陥を悪用して Sliver のポストエクスプロイト ツールキットを展開し、Windows の脆弱なドライバーの持ち込み (BYOVD) 攻撃を開始して、セキュリティ ソフトウェアを無効...
news 新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします
リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RATI...
news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
news RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします
StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行して...
news ハッカーが偽のポケモン NFT ゲームをプッシュして Windows デバイスを乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 偽の Pokemon NFT ゲーム インストーラーにより、ハッカーが PC を乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...