タグ: サンドボックス回避

cyberpress.org

フェイクのBraintreeパッケージ、検出回避のため本番環境でのみクレジットカード情報を窃取

高度に巧妙化したマルウェアキャンペーンが、NuGetエコシステム内に潜んでいるのが最近発見されました。標的となっているのは、人気の決済ゲートウェイBraintreeを利用する開発者たちです。 Socketのセキュリティ研究者らは、「Braintree.Net」という名称の悪意あるパッケージを検出しました。これはPay

cyberpress.org

悪意あるnpm・PyPIパッケージが偽SDKを装って決済系開発者を標的に

オープンソースのソフトウェアサプライチェーンを狙った協調的なマルウェアキャンペーンが最近発生し、人気の高いセキュアな決済アプリケーションを開発しているエンジニアが標的となっています。 2026年7月7日、自動セキュリティスキャナーがnpmおよびPyPIレジストリ上でほぼ同時に公開された17個の悪意あるパッケージ群を検

theregister.com

大手AIコーディングエージェントに見つかったバグが示す、Unix時代からのセキュリティ問題が今なお生き続ける現実

広く使われているAIコーディングアシスタントのうち少なくとも6製品に「体系的な脆弱性パターン」が存在し、これを悪用するとエージェントを騙してワークスペースのサンドボックス外にあるファイルにアクセスさせ、最終的には開発者のマシン上でリモートコード実行に至る可能性があることが分かりました。Google傘下のセキュ

cyberpress.org

RustDuckボットネット、Telnet・SSH・Android ADB・TP-Link・ZTE・Jenkinsの脆弱性を悪用

RustDuckは、2段階構成のローダー+コアという設計を採用し、Rustによる実装が増加しているボットネットです。急速な技術的進化、強固な解析妨害機能、そして多様な感染手法を備えている点が特徴です。 現時点での主な目的は大規模DDoS攻撃ですが、その拡散技術によりルーター、カメラ、Androidデバイス、サーバーと

gbhackers.com

OnionDropローダーがDLLサイドローディングを悪用して複数のインフォスティーラーを展開

OnionDropと呼ばれる高度に設計されたローダーが、複数のインフォスティーラーを大規模に配布する高頻度キャンペーンで使用されています。 2026年2月28日から5月20日にかけて、YARAによるレトロハンティングによって645件を超えるOnionDropのDLLサンプルが発見されており、公開時点でも攻撃活動は継続

cyberpress.org

OnionDropローダー、国家レベルの回避技術でLegionLoader・CGrabber・Vidarを展開

脅威インテリジェンスのコミュニティが最も注目するのは、国家主導の標的型スパイキャンペーンです。しかし、コモディティ化されたマルウェアは水面下で静かに活動しており、その高度化のスピードは急速に加速しています。 その典型例が、新たに発見されたOnionDropローダーです。このローダーは、専用の標的型ツールに匹敵する回避

cyberpress.org

GoFlateLoaderがクラックソフトウェアと悪意あるTDSキャンペーンを通じて拡散

最も効果的なマルウェアは、技術的な洗練さよりも力技に頼ることがあります。GoFlateLoaderはGo言語で書かれたシンプルなインメモリローダーであり、ファイルサイズを意図的に膨張させることでセキュリティスキャナーを回避します。 高度なアンチデバッグ・アンチVM・サンドボックス回避技術を持たないにもかかわらず、20

cyberpress.org

GoFlateLoaderマルウェア、Lumma・Vidar・StealCなどのペイロードを投下

脅威アクターたちは、マルウェアが高度に洗練されていなくても絶大な効果を発揮できることを証明し続けています。GoFlateLoaderマルウェアは、こうした傾向を端的に示す好例です。 Go言語で書かれたこのシンプルなローダーの目的はただ一つ、悪意あるペイロードをコンピュータのメモリ上で直接デコードして実行することです。

cyberpress.org

マルスパムキャンペーン、DoubleClickリダイレクトを悪用して.NETローダーを配布

Huntressが発見した高度なマルスパムキャンペーンは、GoogleのDoubleClick広告トラッキングインフラを悪用してメールセキュリティゲートウェイを回避し、多段階攻撃を展開します。 Huntressによると、初期アクセスはBestellung_2026.html(ドイツ語で「注文」の意)という悪意のあるH