News XWormマルウェアがランサムウェアモジュールと35以上のプラグインで再登場
XWormバックドアの新バージョンは、オリジナルの開発者であるXCoderが昨年プロジェクトを放棄した後、フィッシングキャンペーンで配布されている。 最新の亜種であるXWorm 6.0、6.4、6.5は、複数の脅威行為者によって採用されてい...
Remote Access
News 
News リング社、ユーザーからの不審なログインの報告を受けて侵害を否定
Ringは、バックエンドアップデートのバグが原因で、5月28日にアカウントにログインされた不正なデバイスが急増したと警告している。 5月28日、多くのRing顧客から、世界中の様々な場所からアカウントにログインされた異常なデバイスを見たとい...
News ご注意ください:PayPalの「新しいアドレス」機能がフィッシングメールの送信に悪用される
PayPalのアドレス設定を悪用して偽の購入通知を送信し、ユーザーを騙して詐欺師にリモートアクセスを許可させるというEメール詐欺が発生している。 先月から、PayPalから「新しい住所を追加しました。これは、PayPalアカウントにアドレス...
News Kimsukyのハッカー、リモートアクセスに新しいカスタムRDP Wrapperを使用
Kimsukyとして知られる北朝鮮のハッキング・グループは、最近の攻撃で、感染したマシンに直接アクセスするために、特注のRDP Wrapperとプロキシ・ツールを使用していることが確認された。 このキャンペーンを発見したAhnLab SEc...
News Hackers phish finance orgs using trojanized Minesweeper clone
Hackers are utilizing code from a Python clone of Microsoft's venerable Minesweeper game to hide malicious scripts in at...
news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
news ハッカーがランサムウェア攻撃で Action1 RMM を悪用し始める
セキュリティ研究者は、サイバー犯罪者が、侵害されたネットワークでの永続化や、コマンド、スクリプト、およびバイナリの実行のために、Action1 リモート アクセス ソフトウェアをますます使用していると警告しています。 Action1 は、ネ...
news 新しい Python マルウェアは、リモート アクセスのために VMware ESXi サーバーをバックドアします。
これまで文書化されていなかった VMware ESXi サーバーを標的とする Python バックドアが発見され、ハッカーが侵害されたシステムでリモートからコマンドを実行できるようになりました。 VMware ESXi は、CPU とメモリ...
news VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正
VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。 Worksp...