タグ: リバースシェル

gbhackers.com

LONGLEASHマルウェアがリバースシェル、プロキシ、中継C2機能を追加

UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO

techradar.com

「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告

Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ

cyberpress.org

Claude Codeを標的とした攻撃——DNS TXTレコードを悪用してマシンを乗っ取る手口

Anthropicのエージェント型コーディングアシスタント「Claude Code」を狙った間接プロンプトインジェクション攻撃が実証されました。リポジトリに悪意のあるコードを一行も仕込まずに、システムを完全に掌握できる手口です。 Mozillaのゼロデイ調査ネットワーク(0DIN)の研究者たちは、エージェントの信頼さ

helpnetsecurity.com

MozillaがAIコーディングエージェントにおける間接プロンプトインジェクションのリスクを警告

悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング

gbhackers.com

UAC-0247が病院・政府機関をブラウザとWhatsAppデータ盗聴で攻撃

地方自治体と市町村の医療機関、特に臨床病院と救急車部門を対象とした標的型サイバー攻撃の急増が検出されました。 このキャンペーンは脅威クラスタUAC-0247に帰属されており、高度なデータ盗聴、永続化、横展開の手法で知られています。 攻撃チェーンは巧妙に作られたフィッシングメールから始まります。これらは人道支援提案に

koi.ai

MCPマルウェアの波は続く:偽装されたリモートシェル

5日前、私たちは開発者を狙った初の悪意あるMCPサーバーに関する分析結果を公開しました。本日、私たちは2件目のケースを報告します。パッケージ名は@lanyer640/mcp-runcommand-serverです。私たちのリスクエンジンがマーケットプレイスをスキャンしている際に、この悪意あるパッケージを検出しました。こ