タグ: ワーム型マルウェア

bleepingcomputer.com

「Miasma」ワームのソースコード、GitHubに一時流出

サプライチェーン攻撃を通じてオープンソースエコシステムを標的にしてきた認証情報窃取型の攻撃フレームワーク「Miasma」のソースコードが、GitHubに一時的に公開されました。 Miasmaは、以前GitHubに流出した「Shai-Hulud」ワームを進化させたものとみられており、機能・手法・コードの多くを共有してい

techradar.com

GitHubが別の大規模な攻撃を受ける — Megalodonが5,000以上のリポジトリにマルウェア付きコミットを注入

SafeDepの研究者がMegalodonを発見しました。これはTeamPCPに着想を得たキャンペーンで、CI/CDシークレットを狙うインフォスティーラーで5,500以上のGitHubリポジトリに感染させていますこのワーム型の攻撃は、偽の「build-bot」からの悪意あるコミットを通じて拡散し、クラウド

meterpreter.org

不屈の不死鳥: Phorpiex ボットネットが P2P 暗号盗難へと生まれ変わる方法

古い時代のボットネットは、長い間、集合的な記憶の周辺に追いやられていましたが、以前の推定を大きく上回る致命性を持って再び出現しました。2011年以来、脅威状況の一部であった Phorpiex ネットワークは、単に存続しただけでなく、大規模な侵入、恐喝、および暗号資産の違法な流出のための多用途な手段へと変質しました。