news Bluebottle のハッカーが銀行への攻撃に署名付き Windows ドライバーを使用
署名された Windows ドライバーがフランス語圏の銀行への攻撃に使用されており、さまざまな銀行から 1,100 万ドル以上を盗んだ攻撃者によるものと思われます。 活動と標的は、2018 年から 2020 年の間に少なくとも 35 件の攻...
RAT
news 
news ハッカーが Windows エラー報告ツールを悪用してマルウェアを展開
ハッカーは、Windows 用の Windows Problem Reporting (WerFault.exe) エラー報告ツールを悪用して、DLL サイドローディング手法を使用して侵害されたシステムのメモリにマルウェアを読み込みます。 ...
news BitRAT マルウェア キャンペーンは、盗んだ銀行データをフィッシングに使用します
クラウド セキュリティ企業の Qualys によると、最近のマルウェア キャンペーンの背後にいる脅威アクターは、コロンビアの銀行顧客から盗んだ情報を、BitRAT リモート アクセス トロイの木馬でターゲットを感染させるように設計されたフィ...
news MSP リモート アクセス ツールの送信に使用されるハッキングされた企業のメール アカウント
イランの情報安全保障省 (MOIS) に関連するグループである MuddyWater ハッカーは、侵害された企業の電子メール アカウントを使用して、標的にフィッシング メッセージを配信しました。 このグループは、9 月に開始された可能性があ...
news RomCom RAT マルウェアグループ、KeePass、SolarWinds NPM、Veeam になりすます。ただし動機不明
RomCom RAT (リモート アクセス トロイの木馬)を利用している脅威グループは、その攻撃ターゲットを更新し、現在、有名なソフトウェア ブランドを悪用して配布していることがわかりました。 BlackBerryによって発見された新しい攻...
news キューバのランサムウェア アフィリエイトがウクライナ政府機関を標的に
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の重要なネットワークに対する潜在的なキューバ ランサムウェア攻撃について警告を発しました。 10 月 21 日以降、CERT-UA は、受信者に埋め込まれたリンクをクリッ...
news ハッカーが Impacket、CovalentStealer を使用して米国の防衛組織からデータを盗んだ
米国政府は本日、カスタムの CovalentStealer マルウェアと Impacket フレームワークを使用して国防産業基地 (DIB) 部門の米国組織から機密データを盗む、国営のハッカーに関する警告をリリースしました。 侵害は約 10...
news 米国政府:ハッカーが新しいマルウェアを使用して米国防衛組織からデータを盗んだ
米国政府は本日、カスタムの CovalentStealer マルウェアと Impacket フレームワークを使用して国防産業基地 (DIB) 部門の米国組織から機密データを盗む、国営のハッカーに関する警告をリリースしました。 侵害は約 10...
news WindowsにRATを感染させるステルス性のある新JavaScriptマルウェアが発見される:RATDispenser
RATDispenserと名付けられた新しいステルス性のあるJavaScriptローダーが、フィッシング攻撃で様々なリモートアクセストロージャン(RAT)をデバイスに感染させるために使用されていることがわかりました。 この新しいローダーは、...
news マイクロソフト、ランサムウェアと見せかけるリモートアクセストロイRATを拡散するスパムメール攻撃を警告
マイクロソフト・セキュリティ・チームは、ランサムウェアの攻撃と見せかけて感染したシステムからデータを盗むリモート・アクセス・トロイの木馬「STRRAT」を拡散しているマルウェア攻撃に関する詳細を発表しました。 マイクロソフト・セキュリティ・...