中国系ハッカーとみられる集団、Claude CodeとDeepSeekを悪用し3カ国の政府システムに侵入か
セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者
セキュリティ研究者らが、アフガニスタン、タイ、台湾の政府機関を標的とした侵入活動において、Claude Codeが悪用された疑いのある、活発なサイバースパイ活動キャンペーンを発見しました。DeepSeek-v4-proも運用コンポーネントとして使用されていたとみられています。 このキャンペーンは2026年6月、研究者
Anthropic社のClaude Desktopアプリケーションをリモートコード実行(RCE)の手段に変えてしまう新たな攻撃チェーンが発見されました。この手法はフィッシングメールも従来型のマルウェアも必要とせず、代わりに正規のAIアシスタント機能である「アカウント設定の同期」を悪用します。 Pentera社の調査は
背景 本日、GoogleはFBI、Lumenなどと連携し、NetNut(別名Popa)住宅用プロキシネットワークに対する措置を実施しました。今回の措置は、2026年1月に実施したIPIDEAプロキシネットワークへの妨害措置の延長線上にあるもので、悪質な住宅用プロキシネットワークの解体を目指すGoogleの取り組みを継続
脅威インテリジェンスのコミュニティが最も注目するのは、国家主導の標的型スパイキャンペーンです。しかし、コモディティ化されたマルウェアは水面下で静かに活動しており、その高度化のスピードは急速に加速しています。 その典型例が、新たに発見されたOnionDropローダーです。このローダーは、専用の標的型ツールに匹敵する回避
人工知能プラットフォームの企業導入により、金銭的動機を持つ脅威アクターにとって新たな魅力的な攻撃対象が生まれています。 検索エンジン最適化(SEO)を武器化することで、サイバー犯罪者は開発者のワークフローを乗っ取り、高度に回避性の高いファイルレス型情報窃取マルウェアを配布しています。 これらのキャンペーンは、Goog
ハッカーらは、ライブのTwitter/X認証情報詰め込みボットネットを効果的にロック解除された状態にしており、その完全なコマンド&コントロールスタック、ワーカーフリート、およびルートパスワードを、その場所を知っている誰もがアクセス可能な状態にしています。 C2はドイツのFalkensteインに拠点を置くHetzne
新たに特定されたボットネット loader は、コマンド&コントロール...
要点:1つの「認証済み」カラーピッカー拡張機能を調査した結果、Chrome と Edge にまたがる230万人ものユーザーを感染させた、18個の悪意ある拡張機能による連携型キャンペーンが明らかになりました。Google の認証バッジが付き、10万件以上のインストール数、800件以上のレビュー、ストア内でのおすすめ表示ま