news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
Remote Access Trojan
news 
news RomCom ハッカーが NATO サミット出席者をフィッシング攻撃で狙う
「RomCom」と呼ばれる脅威アクターは、ウクライナを支援する組織と、リトアニアのビリニュスで明日開催されるNATO首脳会議のゲストをターゲットにしている。 BlackBerry の調査および諜報チームは最近、選択されたターゲットをおびき寄...
news 新しい EarlyRAT マルウェアは北朝鮮の Andariel ハッキング グループに関連している
セキュリティアナリストは、北朝鮮国家支援ハッカーグループ「Lazarus」のサブグループであるAndarielが使用していた、これまで文書化されていなかった「EarlyRAT」という名前のリモートアクセストロイの木馬(RAT)を発見した。 ...
news 新しい「PowerDrop」PowerShell マルウェアが米国の航空宇宙産業を標的に
「PowerDrop」という名前の新しいPowerShellマルウェアスクリプトが、米国の航空宇宙防衛産業を標的とした攻撃に使用されていることが判明した。 PowerDrop は Adlumin によって発見されました。Adlumin は先...
news ステルス型の SeroXen RAT マルウェアがゲーマーをターゲットに使用されることが増えています
「SeroXen」という名前のステルス リモート アクセス トロイの木馬 (RAT) は、その低い検出率と強力な機能を理由にサイバー犯罪者が使用し始めたため、最近人気が高まっています。 AT&T の報告によると、このマルウェアは、Windo...
news ChatGPT、GIMP などの Google 広告を介して RomCom マルウェアが拡散
RomCom バックドア マルウェアを配布する新しいキャンペーンは、有名なソフトウェアまたは架空のソフトウェアの Web サイトになりすまし、ユーザーをだまして悪意のあるインストーラーをダウンロードして起動させます。 最新のキャンペーンは、...
news 50,000 回インストールされたアプリに新たな AhRat Android マルウェアが隠蔽
ESET マルウェア研究者は、数万回インストールされている Android 画面録画アプリに隠された新しいリモート アクセス トロイの木馬 (RAT) を Google Play ストアで発見しました。 「iRecorder - スクリーン...
news NodeJS を模倣する TurkoRAT バイナリを提供する npm パッケージが捕捉されました
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news npm パッケージは、NodeJS EXE のように見えるものの中に TurkoRAT マルウェアを隠します
研究者らは、NodeJS ライブラリにちなんで名付けられた複数の npm パッケージを発見しました。これらのパッケージには、NodeJS に似た Windows 実行可能ファイルもパックされていますが、代わりに悪意のあるトロイの木馬をドロッ...
news 新しい LOBSHOT マルウェアは、ハッカーに Windows デバイスへの非表示の VNC アクセスを提供します
Google 広告を使用して配布された「LOBSHOT」と呼ばれる新しいマルウェアにより、攻撃者は hVNC を使用して感染した Windows デバイスを密かに乗っ取ることができます。 今年初め、多数のサイバーセキュリティ研究者が、Goo...