Malicious NuGet Packages Caught Distributing SeroXen RAT Malware
2023/10/31 TheHackerNews — NuGet パッケージ・マネージャに公開された、珍しいマルウェア展開の方法を用いる悪意のパッケージの新しいセットを、サイバー・セキュリティ研究者たちが発見した。ソフトウェア・サプライ・チェーンのセキュリティ企業である ReversingLabs は、「このキャンペーンは、SeroXen RAT と呼ばれるリモート・アクセス型トロイの木馬を配信するために、不正な NuGet パッケージのホストとの関連付けを用いながら、2023年8月1日以降において広まってきている」と説明している。
Continue reading “NuGet パッケージに潜む SeroXen RAT:GitHub にホストされるペイロードへの導線”Researchers Detail PureCrypter Loader Cyber Criminals Using to Distribute Malware
2022/06/14 TheHackerNews — サイバー・セキュリティ研究者たちは、PureCrypter と呼ばれるマルウェア・ローダーの、完成度の高い機能と仕組みについて詳細を説明している。このローダーは、サイバー犯罪者たちにより購入され、RAT (remote access trojans (RATs) や、情報スティーラーを配信するために使用されている。Zscaler の Roman Dumont は最新レポートで、「このローダーは、SmartAssembly で難読化された .NET 実行ファイルであり、圧縮/暗号化/難読化を利用してアンチウイルス・ソフトウェア製品による検出を回避する」と述べている。
Continue reading “PureCrypter マルウエア・ローダー:$59/月で MS Office 初期感染キットも提供”Threat Actors Abuse MSBuild for Cobalt Strike Beacon Execution
2021/12/28 SecurityWeek — 最近に観測された悪質なキャンペーンにおいて、Microsoft Build Engine (MSBuild) を悪用し、侵入したマシン上で Cobalt Strike ペイロードを実行するものがあった。Windows 上でアプリケーションを作成するために設計された MSBuild は、Tasks と呼ばれるプロジェクト・ファイルの要素を用いて、プロジェクトの構築中に実行されるコンポーネントを指定する。
Continue reading “Microsoft Build Engine 悪用キャンペーンを観測:Cobalt Strike Beacon が実行されている”Hackers Using Microsoft Build Engine to Deliver Malware Filelessly
2021/05/14 TheHackerNews — Microsoft Build Engine (MSBuild) を悪用して、リモートアクセス・トロイの木馬や、パスワードを盗み出すためのマルウェアを、標的となる Windows システム上にファイルレスで展開するという脅威が存在する。
Continue reading “Microsoft Build Engine を悪用する Filelessly なマルウェア拡散の手法とは?”
IoT OT Security News 