バンキング型トロイの木馬「Coyote」:LNKファイルを使ったステルス攻撃
FortiGuard Labsは、LNKファイルを使ってCoyote攻撃を配信している脅威アクターを確認しました。Coyoteは悪意のあるペイロードを実行し、金融機関のサイバーセキュリティに対するリスクを増大させます。詳しくはこちらをご覧ください。
ゲームアプリケーションを利用したWinos4.0の拡散
FortiGuard Labsは、脅威アクターがゲームアプリに侵入し、教育機関を標的にWinos4.0を拡散していることを確認しました。詳しくはこちらをご覧ください。
脅威アクターによるGeoServerの脆弱性CVE-2024-36401のエクスプロイト
GeoServerの脆弱性、CVE-2024-36401の特定に伴い、FortiGuard Labsは、この脆弱性に関連するインテリジェンスを収集しました。脆弱性を悪用する脅威アクターとその方法について、詳しくはこちらをご覧ください。
多数のプラグインと共にVenomRATを配信するScrubCrypt
FortiGuard Labsは、ScrubCryptを使用してVenomRATをはじめとする多数のRATを拡散する攻撃者を発見しました。詳しくはこちらをご覧ください。
ブラジルを標的にした新たなバンキング型トロイの木馬「CHAVECLOAK」
FortiGuard Labsは、ブラジルのユーザーを標的にステルス戦術を展開する新たなバンキング型トロイの木馬を発見しました。詳しくはこちらをご覧ください。
Phobosランサムウェアの別の亜種が攻撃を開始:FAUST
Fortiguard Labsは、Officeドキュメントを悪用してWindowsシステムに展開するPhobosファミリーの亜種による最新のFAUSTランサムウェア攻撃を明らかにしました。詳しくはこちらをご覧ください。
YouTubeでLummaの亜種を拡散する不正クラック版ソフトウェア
FortiGuard Labsは、YouTubeチャンネルを使ってLumma Stealer 4.0用のプライベート.NETローダーを拡散している脅威グループを発見しました。詳しくはこちらをご覧ください。
