タグ: バックドア

cyberpress.org

アリババ、バックドア疑惑を受けて職場でのClaude Code利用を禁止へ

アリババは7月10日から、社内の業務環境でAnthropicのClaude Codeの使用を禁止すると報じられています。同AIコーディングアシスタントに秘密裏のバックドアのような仕組みが組み込まれているとの疑惑を受けた措置です。 この決定はまずYicaiが報じ、その後Reutersが事情に詳しい関係者への取材で確認し

cyberpress.org

「The Gentlemen」による独自Go製バックドーア、コマンド実行とSOCKSプロキシによる侵入拡大を可能に

「The Gentlemen」として知られるランサムウェアグループが使用する新たに発見された独自のGo言語製バックドーアが、攻撃者にリモートコマンドの実行、SOCKSプロキシトンネルの確立、そして侵害した企業ネットワーク内部へのさらなる侵入という強力な機能を与えていることが分かりました。 このマルウェアは暗号化処理が

meterpreter.org

CL-STA-1062 — 東南アジアを標的にしたサイバースパイ活動

静かな侵入という戦略 複数年にわたる諜報活動が、単一の壊滅的な侵害によって明るみに出ることはほとんどありません。その実態は、気づかれないような静かな侵入の連鎖を通じて徐々に浮かび上がります。そうした経緯から、Unit 42の研究者たちは、このような一連の活動をCL-STA-1062と呼ばれる集団と

darkreading.com

中国関連グループ、東南アジアの重要インフラを標的に

中国と関連するサイバー脅威グループ「CL-STA-1062」が、過去1年間で台湾のWebホスティングインフラへの攻撃から東南アジアの重要インフラプロバイダーへの攻撃へとシフトし、実際に侵害に成功していることが、サイバーセキュリティ研究者らの調査で明らかになりました。同グループは複数の国で電力・水道事業者のほか、地域各地

bleepingcomputer.com

悪意あるPyPIパッケージ、Telegramボットサーバーをハッカーに掌握させる

昨年11月から活動を続けるキャンペーンが、Pyrogram のトロイの木馬化されたフォークを使ってTelegramボットを開発するPython開発者を標的にしています。攻撃者はこれを悪用して、侵害されたサーバー上の任意ファイルを読み取ることが可能です。 Python Package Index(PyPI)には少なくと

schneier.com

多数のゼロを含むRSA鍵の因数分解

新たなカテゴリーの弱いRSA鍵——大量のゼロを含む鍵——に関する興味深い研究が発表されました。こうした鍵が実環境に実際に存在することも明らかになっています。 badkeysプロジェクトは、公開鍵に既知の脆弱性がないかチェックするオープンソースのサービスです。このツールの開発過程で、Hannoは証明書透明性(

gbhackers.com

STOCKSTAYマルウェア、ステルス性を高めるWebSocket C2・RSA暗号化・環境依存キーイングを活用

STOCKSTAYとして追跡されている.NETバックドアの分析から、ロシアと関連するTurlaクラスターが少なくとも2022年12月以降、活発に開発・展開してきた成熟したモジュール型スパイインプラントの実態が明らかになりました。 STOCKSTAYは、ステルス性と持続性を最大化するために設計された複数の運用技術を備え

cyberpress.org

ClawHubのランキング操作により悪意あるスキルがAIエージェントに自動感染

2026年初頭のOpenClawの爆発的な成長により、AIは単純なクエリツールから強力な自動化アシスタントへと進化しました。エージェントスキルにより、これらのAIシステムは新たな機能を獲得できるようになっています。 しかし、その一方で攻撃者にとっての格好の侵入口ともなっています。OpenClawの公式マーケットプレイ

cyberpress.org

中国語話者のハッカー集団、TinyRCTバックドアで重要エネルギーインフラを標的に

2025年を通じて、東南アジアの政府機関および重要エネルギーインフラを狙った、高度に組織化されたサイバースパイキャンペーンが展開されました。 セキュリティ研究者は、この活動をCL-STA-1062と追跡される中国語話者の脅威アクターによるものと特定しました。このグループは、以前UAT-7237として確認されていた組織

securityweek.com

CryptoBanditsマルウェア、バックドアとしての機能とTor悪用が判明

Microsoftが警告を発した新たなWindowsベースの仮想通貨クリッパーは、データ窃取とリモートコード実行(RCE)の両機能を持つ軽量バックドアとしても機能します。 CryptoBanditsと名付けられたこのマルウェアは、2026年2月以降の攻撃で使用が確認されており、感染したシステム上にポータブルなTorク