中国関連APT「GopherWhisper」が政府機関への攻撃で正当なサービスを悪用
新たに発見されたAPTが、コマンド・アンド・コントロール(C&C)通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper(PDF)として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン
新たに発見されたAPTが、コマンド・アンド・コントロール(C&C)通信とデータ流出に正当なサービスを利用していると、ESETが警告しています。 GopherWhisper(PDF)として追跡されており、少なくとも2023年11月から活動しているこのハッキンググループは、チャットメッセージとメールのタイムスタン
ハッカーは、Claude、Cursor、Windsurf、PearAIなどのAIコーディングツールを使用している開発者からトークンとシークレットを盗むために、偽のGeminiテーマのnpmパッケージを悪用しています。 READMEテキストは関連のない chai-await-async ライブラリか