ウクライナ標的攻撃 – TokyoBlackHatNews

darkreading.com 2026年6月10日 01:11

WinRAR脆弱性を悪用するロシア系攻撃者、ウクライナ組織を標的に

ロシアと連携する少なくとも2つの脅威グループが、パッチが適用されてから約1年が経過しているWinRARの重大な脆弱性を悪用し、ウクライナの軍および政府機関に対してメールを起点とした攻撃を仕掛けていることが明らかになりました。WinRARに関するトレンドマイクロの調査結果は、CVE-2025-8088として追跡されている

csoonline.com 2026年5月30日 09:28

ロシア系犯罪グループ「Greyvibe」、攻撃にAIを広範に活用

WithSecureは、Greyvibeグループがロシアの情報収集活動の一環としてウクライナの組織を標的にするため、LLMを使用してカスタムマルウェア、バックエンドインフラ、フィッシングの誘い文句を生成したと結論付けています。研究者たちは、ウクライ

securityweek.com 2026年4月27日 22:21

不完全なWindowsパッチがゼロクリック攻撃への扉を開く

Windows SmartScreenとWindowsシェルのセキュリティプロンプトバイパスの不完全なパッチが、ゼロクリック攻撃を可能にする新しいバグを生成したとAkamaiが報告しています。 CVE-2026-21510として追跡される初期の脆弱性は、2月にパッチされ、攻撃者が被害者に悪意あるショートカットファイル

cyberscoop.com 2026年3月18日 23:20

米国政府が開発した可能性のあるツールを使用するロシア人ハッカーの疑いから、2番目のiOSエクスプロイトキットが浮上

研究者らは、米国政府を代行して開発されたと考えられるiOSエクスプロイトを転用し...