タグ: クリップボードハイジャック

cyberpress.org

新種のトロイの木馬、Visual Studioプロジェクトをソフトウェアサプライチェーン攻撃のベクターに変貌させる

多段階型のトロイの木馬が、Visual Studioのプロジェクトファイルを武器化することで、ごく普通のソフトウェア開発ワークフローをサプライチェーン攻撃のベクターに変えつつあります。 Doctor Webの研究者らが報告したこのマルウェアは、2025年第4四半期に初めて検出され、以降も継続的に改良が加えられていると

gbhackers.com

REF6045、SCMBANKER製PowerShellツールキットでメキシコの銀行顧客を標的に

REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA

cyberpress.org

Operaの「Paste Protect」、クリップボード攻撃とClickFixコード注入をブロック

Operaが「Paste Protect」を導入し、クリップボードを悪用した攻撃に対するネイティブの組み込み防御機能を搭載した初の主要ブラウザとなりました。このセキュリティ機能は、クリップボードの乗っ取りと、急速に広がりつつあるClickFixコード注入手法の両方をブロックするよう設計されています。 この機能はWin

gbhackers.com

Opera、クリップボード乗っ取りとコード injection 攻撃を防ぐネイティブ機能「Paste Protect」を追加

Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい

cyberpress.org

Silent Swapクリプト・クリッパー拡張機能、Chromiumブラウザでウォレットアドレスを乗っ取る

McAfee Advanced Threat Researchのサイバーセキュリティ研究者らは、取引中にウォレットアドレスをひそかに書き換えることで暗号資産を盗み取る、活発なマルウェアキャンペーンを発見しました。 この攻撃は、無害な「Google Notes」アプリケーションを装った悪意ある拡張機能を使用し、Goog

securityweek.com

CryptoBanditsマルウェア、バックドアとしての機能とTor悪用が判明

Microsoftが警告を発した新たなWindowsベースの仮想通貨クリッパーは、データ窃取とリモートコード実行(RCE)の両機能を持つ軽量バックドアとしても機能します。 CryptoBanditsと名付けられたこのマルウェアは、2026年2月以降の攻撃で使用が確認されており、感染したシステム上にポータブルなTorク

cyberpress.org

TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態

高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています

gbhackers.com

新型クリプトクリッパー、Windows Script HostとActiveXObjectを利用してリモートコード実行を実現

2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、

cyberpress.org

AndroidバンキングトロイのRokarolla、偽オーバーレイでPIN・パスワード・暗号資産ウォレット情報を窃取

zLabsの脅威インテリジェンスチームに所属するサイバーセキュリティ研究者たちが、「Rokarolla」と名付けられた高度に侵襲的なAndroidバンキング型トロイの木馬を発見しました。 このマルウェアは、主要なコマンド&コントロール(C2)インフラにちなんで命名されており、217種類の銀行・暗号資産アプリを標的とし

malwarebytes.com

偽BlueWalletアプリがMacユーザーのパスワード・アカウント・暗号資産を窃取

実在するBitcoinウォレット「BlueWallet」を装った偽サイトが、シンプルながら効果的な手口でMacユーザーを標的にしています。BlueWallet本体は侵害されていません。攻撃者は正規のBitcoinウォレットの名称とブランドを悪用し、悪意あるダウンロードを信頼できるものに見せかけています。 暗号資産