タグ: クリプトジャッキング

gbhackers.com 1日前 22:49

LangflowのRCE脆弱性を悪用した攻撃、インターネット公開AIサーバへMonero暗号通貨マイナーを展開

脅威アクターがCVE-2026-33017を積極的に悪用しています。これはLangflowに存在する認証不要のリモートコード実行（RCE）の重大な脆弱性であり、インターネットに公開されたAIアプリケーションサーバーを侵害し、カスタマイズされたMonero（XMR）暗号通貨マイナーをひそかに展開する手口が確認されていま

beelzebub.ai 2026年6月20日 01:24

RedTail Docker APIキャンペーンの進化：SSHベースのペイロード配送手法

要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ

gbhackers.com 2026年6月10日 20:21

偽ユーティリティダウンロードを悪用したScreenConnectとクリプトマイナーの展開

悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu

cyberpress.org 2026年6月10日 17:06

偽のユーティリティダウンロードを悪用したScreenConnectおよび暗号資産マイニングマルウェアの配布

検索エンジンの結果を操作し、AIチャットボットとのやり取りを悪用してマルウェアを配布する、巧妙なクリプトジャッキングキャンペーンが確認されています。 攻撃者は人気のシステムユーティリティを偽装し、ユーザーを騙して改ざんされたパッケージをダウンロードさせる手口を積極的に展開しています。 Microsoftセキュリティの

cyberpress.org 2026年6月5日 19:14

Hola BrowserのWindowsインストーラーを悪用した暗号通貨マイニングマルウェアの配布

Hola Browserのインストールパイプラインに影響するサプライチェーン侵害が確認されました。AppEsteemによるWindows認定アプリケーションの定例テストの過程で、アナリストがHola Browserバージョン1.251.91.0に同梱された予期しない暗号通貨マイニング実行ファイルを発見しました。 この

meterpreter.org 2026年5月29日 15:48

アルゴリズム的侵害：MicrosoftがクリプトジャッキングキャンペーンにおけるジェネレーティブAIポイズニングを暴露

高性能ハードウェアの境界を悪用した攻撃手法 Microsoftは最近、高度なクリプトジャッキングキャンペーンを発見しました。このマルウェアは、人気のハードウェア監視ユーティリティやPCオーバークロックソフトウェアに偽装しています。脅威アクターたちは無差別な大量感染を目的とせず、高性能グラフィックアーキテクチャを持つユ

techradar.com 2026年5月28日 08:33

「脅威アクターはソーシャルエンジニアリングと収益化戦略を現代ユーザーの行動に合わせて適応させている」：Microsoft…

Microsoftの研究者は、サイバー犯罪者がSEOポイズニング戦術をAIプラットフォームに適応させ、HWMonitorやCrystalDiskInfoなどのなりすましユーティリティサイトを推薦するようAIを騙していることを観測したこれらのAIが提案するリンクをたどった被害者は、DLLサイドローディングを介

bleepingcomputer.com 2026年5月28日 06:43

GPUマイニングマルウェア、SEOポイズニングとAIチャットボットを通じて拡散

脅威アクターが、高性能コンピューターを搭載したシステムを標的にした継続的なクリプトジャッキングキャンペーンを展開しており、AIチャットボットの推薦結果も操作する組織的なSEOポイズニング手法を通じて拡散しています。 ​感染は、CrystalDiskInfo、HWMonitor、Display Driver Unin

helpnetsecurity.com 2026年5月28日 04:08

AIチャットボットの推薦機能を悪用してユーザーをクリプトジャッキングマルウェアサイトへ誘導

Microsoftが警告したところによると、サイバー犯罪者たちはAIチャットボットとのやり取りと汚染された検索結果を組み合わせ、進行中のクリプトジャッキングキャンペーンの中でユーザーを悪意あるダウンロードサイトへ誘導しています。 このキャンペーンは、CrystalDiskInfo、HWMonitor、

meterpreter.org 2026年4月9日 17:31

「”静かな港”という神話を打ち砕く：トロイの木馬と情報窃取マルウェアがmacOSを支配」

Appleコンピュータは長い間「静かな港」であることをやめており、この現実はJamfの最新の調査結果によって強調されています。過去1年間、敵対勢力はmacOSへの攻撃を大幅に激化させ、複雑性と建築的洗練さの両面で進化した侵入を仕掛けてきました。アンチウイルスとマルウェア 2026年Security 360レポートに