フェイクのBraintreeパッケージ、検出回避のため本番環境でのみクレジットカード情報を窃取
高度に巧妙化したマルウェアキャンペーンが、NuGetエコシステム内に潜んでいるのが最近発見されました。標的となっているのは、人気の決済ゲートウェイBraintreeを利用する開発者たちです。 Socketのセキュリティ研究者らは、「Braintree.Net」という名称の悪意あるパッケージを検出しました。これはPay
高度に巧妙化したマルウェアキャンペーンが、NuGetエコシステム内に潜んでいるのが最近発見されました。標的となっているのは、人気の決済ゲートウェイBraintreeを利用する開発者たちです。 Socketのセキュリティ研究者らは、「Braintree.Net」という名称の悪意あるパッケージを検出しました。これはPay
オープンソースのソフトウェアサプライチェーンを狙った協調的なマルウェアキャンペーンが最近発生し、人気の高いセキュアな決済アプリケーションを開発しているエンジニアが標的となっています。 2026年7月7日、自動セキュリティスキャナーがnpmおよびPyPIレジストリ上でほぼ同時に公開された17個の悪意あるパッケージ群を検
広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ
2件の脆弱性は、Cursorだけにとどまらず、LLMおよびAI支援型IDE全般に共通するネイティブな欠陥を明らかにしています。 研究者らは、広く利用されているAI搭載の統合開発環境(IDE)「Cursor」に、プロンプトインジェクションを通じ
RustDuckは、2段階構成のローダー+コアという設計を採用し、Rustによる実装が増加しているボットネットです。急速な技術的進化、強固な解析妨害機能、そして多様な感染手法を備えている点が特徴です。 現時点での主な目的は大規模DDoS攻撃ですが、その拡散技術によりルーター、カメラ、Androidデバイス、サーバーと
OnionDropと呼ばれる高度に設計されたローダーが、複数のインフォスティーラーを大規模に配布する高頻度キャンペーンで使用されています。 2026年2月28日から5月20日にかけて、YARAによるレトロハンティングによって645件を超えるOnionDropのDLLサンプルが発見されており、公開時点でも攻撃活動は継続
脅威インテリジェンスのコミュニティが最も注目するのは、国家主導の標的型スパイキャンペーンです。しかし、コモディティ化されたマルウェアは水面下で静かに活動しており、その高度化のスピードは急速に加速しています。 その典型例が、新たに発見されたOnionDropローダーです。このローダーは、専用の標的型ツールに匹敵する回避
最も効果的なマルウェアは、技術的な洗練さよりも力技に頼ることがあります。GoFlateLoaderはGo言語で書かれたシンプルなインメモリローダーであり、ファイルサイズを意図的に膨張させることでセキュリティスキャナーを回避します。 高度なアンチデバッグ・アンチVM・サンドボックス回避技術を持たないにもかかわらず、20
脅威アクターたちは、マルウェアが高度に洗練されていなくても絶大な効果を発揮できることを証明し続けています。GoFlateLoaderマルウェアは、こうした傾向を端的に示す好例です。 Go言語で書かれたこのシンプルなローダーの目的はただ一つ、悪意あるペイロードをコンピュータのメモリ上で直接デコードして実行することです。
Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH
すべての記事を読み込みました