News ゾンビZIP」の新手法でマルウェアがセキュリティツールをすり抜ける
Update:セキュリティ研究者のコメントにより記事が更新されました。 Zombie ZIP」と呼ばれる新しいテクニックは、アンチウイルスやエンドポイント検出応答(EDR)製品などのセキュリティ・ソリューションからの検出を回避するために特別...
Zip
News 
News Gootloaderがステルス配信に1,000分割ZIPアーカイブを使用するようになった
通常、初期アクセスに使用されるGootloaderマルウェアは、現在、最大1,000個のアーカイブを連結することで検知を回避するように設計された不正なZIPアーカイブを使用している。 そうすることで、アーカイブ化されたJScriptファイル...
News ハッカーはZIPファイルの連結で検知を逃れる
ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネー...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news ZIP ドメインを使用した巧妙な「File Archiver In The Browser」フィッシング手口
新しい「File Archivers in the Browser」フィッシング キットは、偽の WinRAR または Windows ファイル エクスプローラー ウィンドウをブラウザーに表示して、ユーザーに悪意のあるファイルを起動させるこ...
news 新しい ZIP ドメインがサイバーセキュリティ専門家の間で議論を引き起こす
サイバーセキュリティ研究者やIT管理者らは、Googleの新しいZIPおよびMOVインターネットドメインについて懸念を表明し、攻撃者がこれらをフィッシング攻撃やマルウェア配信に利用する可能性があると警告している。 今月初め、 Google ...