EtherHidingを悪用した攻撃、ClickFixペイロード用インフラをPolygonブロックチェーン内に隠蔽
デジタル資産プラットフォームArtlistのサブドメインが侵害され、偽のCAPTCHAキャンペーンを通じて高度なリモートアクセス型トロイの木馬(RAT)が配布されていたことが、研究者らの調査で明らかになりました。 今回の攻撃はnew-blog. artlist[.]ioを標的としたもので、攻撃者はサイトに悪意あるJa
デジタル資産プラットフォームArtlistのサブドメインが侵害され、偽のCAPTCHAキャンペーンを通じて高度なリモートアクセス型トロイの木馬(RAT)が配布されていたことが、研究者らの調査で明らかになりました。 今回の攻撃はnew-blog. artlist[.]ioを標的としたもので、攻撃者はサイトに悪意あるJa
潜伏していたエクスプロイトの覚醒 暗号資産エコシステムに存在するレガシーツールは、長年にわたって潜伏したまま放置されることがあります。そして、たった一つの脆弱性が、それを壊滅的な損失をもたらす温床へと変えてしまいます。まさにこのシナリオが、ミームトークンの著名なローンチパッドであるDxSaleを直撃しました。攻撃者は
ClearFakeキャンペーンの背後にいる脅威アクターたちは、BNBスマートチェーン(BSC)テストネットのスマートコントラクトを活用することで、新規かつ高度に堅牢なコマンド&コントロール(C2)アーキテクチャを採用し、従来のテイクダウン手法に対して事実上無効化できないインフラを構築した。 ホスティングプロバイダーや
ClearFakeキャンペーンは現在、EtherHidingと呼ばれる技術を活用し、悪意のあるペイロード命令をBNBスマートチェーン(BSC)テストネットのスマートコントラクト内に直接格納しています。 この変化により、従来のコマンド&コントロール(C2)サーバーが分散型ブロックチェーンインフラに置き換えられ、ルーティ
サイバー犯罪インフラの懸念される展開において、研究者は「Void Botnet」と呼ばれる新しい脅威を特定しました。 2026年3月に発見されたこのマルウェアはPolygonベースのAeternum C2の1ヶ月後のことで、Ethereumを活用したスマートコントラクトを使用して、非常に回復力のあるコマンド&コントロ
2億9,300万ドルの暗号資産盗難がDecentralized Finance (DeFi) エコシステムを揺さぶっており、KelpDAOがこの攻撃の中心となっており、北朝鮮のLazarus Groupとのリンクが疑われています。 この攻撃は、高度な攻撃者がクロスチェーン基盤の弱点を迅速に悪用する方法を示しています
悪意のある行為者が Essential Plugin から 31 個の WordPress プラグインを購入更新プログラムはバックドアを注入し、サイトへの完全なアクセスを許可スパムキャンペーンは所有者から隠され、C2 は Ethereum スマートコントラクト経由で解決ハッカーが 30 以上の正当な Wo
Drift Protocolは、脅威行為者が計画的で洗練された作戦でそのセキュリティカウンシル管理権を掌握した後、少なくとも280万ドルを失いました。 攻撃者は耐久性のあるノンスアカウントと事前署名されたトランザクションを活用して実行を遅延させ、選択した時間に正確に打撃を与えたとプラットフォームが説明しました。 D
分散型ファイナンスプラットフォームのDriftは、水曜日に発生したセキュリティインシデント中にプラットフォームから2億8000万ドルが引き出されたことを確認しました。プラットフォームは水曜夜に事後分析をリリースし、悪意のある行為者が会社のセキュリティ評議会の管理者権限の「迅速な乗っ取り」を伴う「新しい攻撃」を通じてDr
ソフトウェアセキュリティスタートアップのDepthfirstが第Bシリーズ資金調達で8000万ドルを調達しており、1月中旬に第Aシリーズ資金調達ラウンドを終了してから3ヶ月以内に合計1億2000万ドルを調達したことになります。 この投資はMeritech Capitalが主導し、Forerunner Ventures
すべての記事を読み込みました