Qilin が NETXLOADER マルウェアを使用した 45 件の侵害で 2025 年 4 月のランサムウェア急増をリード from thehackernews.com

Qilin Leads April 2025 Ransomware Spike with 45 Breaches Using NETXLOADER Malware - thehackernews.com
thehackernews.com
Qilin Leads April 2025 Ransomware Spike with 45 Breaches Using NETXLOADER Malware - thehackernews.com
Qilin ransomware led April 2025 with 45 data leaks, driven by NETXLOADER’s stealthy malwar...

Qilin という名前のランサムウェア攻撃グループが、SmokerLoader として知られるマルウェアと「NetXLOADER」というコード名で文書化されていない .NET ベースのローダーを悪用し、ホスト システム上でマルウェアを起動したとトレンドマイクロが発表しました。
このマルウェアは、外部サーバーから取得したペイロードを起動し、Smokersloop によってランサムウェアを投下するために使用されます。
また、JIT フックや制御フロー回避攻撃などの従来の検出メカニズムをバイパスする反射型 DLL 読み込み手法も使用されます。

コメント

タイトルとURLをコピーしました