【要点】 ◎DLLサイドロードを悪用してAV/EDRを回避する高度なWindowsマルウェアで、正規PDF関連ツールを装い侵入し、Fortune 100企業を含む環境でランサムウェア攻撃の前段として利用されている。

【要点】 ◎ランサムウェアマルウェア もしくは ランサムウェア攻撃組織 を指す ◎Qilin を使用するランサムウェア攻撃組織は複数存在。Scattered Spider、RansomHubなど

【要点】 ◎SolyxImmortalはPython製の情報窃取マルウェアで、正規APIやライブラリを悪用し、認証情報や画面情報をDiscordのWebhook経由で密かに流出させる (SecurityWeek)

【要点】 ◎英国NCSCは、親ロシア派ハクティビストの単純なDoS攻撃でも自治体や重要インフラに深刻な影響を与えると警告した (The Register)

【要点】 ◎企業侵入の初期アクセスを販売していたブローカーが、FBI潜入捜査官にマルウェアを売却した罪で有罪認定され、最長10年の刑に直面している (The Register)

【要点】 ◎Konni関連APTはGoogle広告のリダイレクトを悪用したスピアフィッシングでEndRATを拡散し、正規基盤経由で検知回避を図った (gbhackers.)

【要点】 ◎フォーチュン100企業を狙う攻撃で、新型Windowsマルウェア「PDFSider」が確認された。正規署名EXEとDLLサイドロードを悪用し、長期潜伏型バックドアとして機能する (BleepingComputer)

【要点】 ◎PDFSIDERは正規署名EXEとDLLサイドローディングを悪用し、暗号化C2通信とインメモリ実行でAV/EDRを回避する、諜報寄りのステルス型バックドアである。

vul.hatenadiary.com 【ニュース】■2026年◇2026年1月 ◆シスコによると、中国のハッカーが北米の「高価値」重要インフラを標的に (2026/01/16) https://blackhatnews.tokyo/archives/48128 ⇒ https://malware-log.hatenablog.com/entry/2026/01/16/000000_3 ◆…

incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【Black Basta】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.frau…

【要点】 ◎Chromeウェブストアの悪意ある拡張機能が、Workdayなど企業向けHR/ERPを標的に認証クッキーを窃取し、管理ページを妨害していた (BleepingComputer)

【要点】 ◎中国系APT「UAT-8837」がゼロデイ脆弱性と多様なツールを用い、北米の重要インフラを標的に初期侵入を狙う高度なスパイ活動を展開している (TokyoBlackHatNews)

【要点】 ◎テネシー州の男性が、盗んだ認証情報を用いて米最高裁の提出システムなどを繰り返し不正侵入した罪を認め、量刑は4月に言い渡される (SecurityWeek)

【要点】 ◎独独・ウクライナ当局はBlack Basta関係者を摘発。侵入役のウクライナ人2名を特定し、首謀者とされるロシア人を国際手配した (The Record)

【要点】 ◎ネットワークトンネルツール。SOCKS v5サーバー機能やポート転送機能により、攻撃者がファイアウォールを回避して制限されたネットワーク内のマシンにアクセスすることを可能にする (TT Malware Log) 【ニュース】■2026年◇2026年1月 ◆シスコによる…