GitHubとSourceForgeで配布されるフェイク・ソフトウェアDeno RAT
脅威ハンティング活動の過程で、ChatGPT、Claude、AutoTune、Kontaktなどの人気ソフトウェアになりすましたフェイク・インストーラーとプラグインがGitHubとSourceForgeで配布されており、DinDoorとして知られるDenoバックドアを配信していることを発見しました。攻撃者は侵害さ
脅威ハンティング活動の過程で、ChatGPT、Claude、AutoTune、Kontaktなどの人気ソフトウェアになりすましたフェイク・インストーラーとプラグインがGitHubとSourceForgeで配布されており、DinDoorとして知られるDenoバックドアを配信していることを発見しました。攻撃者は侵害さ
サイバー犯罪者は、中国の脅威アクターに関連した高度なマルウェアであるValleyRATを配布するために、Microsoft Teamsブランドを積極的に悪用しています。 4月中旬、セキュリティ研究者は、正規のMicrosoft Teamsダウンロードページを完全に模倣した偽のディストリビューションサイトを発見しました
数百万人に信頼される人気のオープンソースダウンロードマネージャーは、攻撃者が公式ウェブサイトを侵害し、正規インストーラーをWindowsおよびLinuxユーザーを対象とした不正版に置き換えた後、突然マルウェア配布プラットフォームとなってしまいました。 JDownloaderの開発者によって確認されたこのインシデント
サイバー犯罪者はClickFix攻撃と10年前のオープンソースPython SOCKS5プロキシであるPySoxyを組み合わせ、マルウェアなしで被害者のマシン上に永続性を確保しており、削除試行後でも機能を維持しています。 このキャンペーンはReliaQuestのサイバーセキュリティ研究者によって詳細が明らかにされており
著者 中国関連アクターに関連している疑いのある未文書化されたマルウェアインプラントがCato Networksのサイバー脅威研究ラボ(CTRL)の研究者によって特定されました。 彼らの発見は、2
npmエコシステムで初の自己増殖ワームとなったShai Huludから1ヶ月後、VS Codeエクステンション向けの世界初のワームがOpenVSXマーケットプレイスをターゲットにしているのを発見しました。しかしGlassWormは単なるサプライチェーン攻撃ではありません。これまで野生で見たことのないステルス技術を使用
攻撃者はCMSの脆弱性を悪用して、2026年5月6〜7日の間にWindowsおよびLinuxのインストーラーリンクをマルウェア入りバージョンに置き換えました毒入りインストーラーはローダー経由でPythonベースのRAT(リモートアクセストロイの木馬)をデプロイしましたが、その他の配布チャネル(macOS、J
Silver Foxとして知られる中国関連の脅威グループは、偽の税務監査通知とソフトウェア更新の誘いを使用して、アジア全域にマルウェアを配信する新しいサイバーキャンペーンを実行しています。 2022年以降活動している同グループは、当初は金銭的動機による攻撃に焦点を当てていましたが、2024年以降、サイバー犯罪とスパ
ボイド・ドッカエビ(別名ファモース・チョルリマ)は、偽りの就職面接を大規模なマルウェア配布キャンペーンに変えることで、開発者をターゲットにしたサイバー活動を拡大しています。 キャンペーンは、暗号通貨またはAI企業の採用担当者になりすました攻撃者から始まります。開発者はGitHubやGitLabなどのプラットフォーム
サイバーセキュリティ研究者は、Auraboros C2と呼ばれるこれまで文書化されていないコマンド・アンド・コントロールフレームワークを発見しました。 興味深いことに、パネルの管理ダッシュボード、被害者リスト、およびコマンドAPIは完全に認証なしで公開されています。プレーンHTTPで提供され、広く開放されたクロスオリ
すべての記事を読み込みました