タグ: 北朝鮮

cyberpress.org

北朝鮮関連の「PolinRider」キャンペーン、オープンソースパッケージ・拡張機能108件に感染

北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108

gbhackers.com

ハッカーがGitHubメンテナーアカウントを乗っ取り、PolinRider感染パッケージ版を公開

PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108

meterpreter.org

Lazarusのメモリ専有型マルウェア:高度な金融機関への破壊工作

悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの

techradar.com

「もはや従来のサイバー犯罪だけに頼っていない」:専門家が北朝鮮による大規模な工作活動を新たに摘発

NisosがDPRKによる大規模な就職詐欺作戦を摘発——米国IT企業への工作員潜入を確認22人の工作員が盗んだ身元情報・AIツール・現地の替え玉を駆使し、166,000件超の応募から21,000件超の面接・76件の内定を獲得標的は主にソフトウェア・データ系職種。欺瞞とAI戦術を組み合わせ、給与獲得とシステムアクセス

infosecurity-magazine.com

AIと米国内ラップトップファームで動く北朝鮮の採用詐欺

西側企業に偽装ITワーカーを送り込む北朝鮮の工作活動が、内部から暴かれました。その工作員が、皮肉にも詐欺を追跡する当の企業への潜入を試みたのです。 リスクインテリジェンスプロバイダーのNisosは、フロリダ州在住を名乗るAIアーキテクトが2025年6月に同社のリモートポジションへ応募してきた経緯と、その応募が活動中の詐

cyberpress.org

Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に

高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この

zerolabs.rubrik.com

4月の脅威まとめ:AIによる脆弱性発見、サプライチェーン侵害、激化するランサムウェア | CXOトランスフォーメーション

今月の主要ニュース1. AnthropicのClaude Mythos、自律的な脆弱性発見を実証Anthropicは「Claude Mythos」AIモデルの限定プレビューを開始しました。このモデルは攻撃的能力における根本的な転換点を示すものであり、自動化された脆弱性発見が人間による修正対応を大規模に上回るペースで進む

meterpreter.org

UNK_DeadDrop:北朝鮮ハッカーによる開発者狙いの攻撃キャンペーン

北朝鮮のハッカー集団が、ソフトウェア開発者を標的とした大規模な新たな攻撃キャンペーンを開始しました。攻撃者は偽の求人情報や、他者のコードのレビューを依頼する手口を駆使しています。Proofpointによれば、金融・テクノロジー・教育・暗号資産など各セクターにわたる約100組織の従業員がすでに標的に

techradar.com

北朝鮮、テック業界への攻撃の約半数を占める――その収益は直接…へ

北朝鮮、テックセクターへのサイバー侵害の約半数を占めるAIを悪用したITワーカー工作、発見が困難に取得した資金、新たな大量破壊兵器の開発に充当CrowdStrikeが公開した最新レポートによると、米国のテック企業を標的とした国家支援型攻撃の約半数(47%)が、北朝鮮の単一グループによるものであることが判明しました

techradar.com

北朝鮮ハッカー、またも活動再開――数百人の開発者を標的にした暗号資産窃取フィッシング作戦

UNK_DeadDrop、メールを使った偽求人で開発者を標的にLazarusの戦術を踏襲しつつ、新たな自己完結型ペイロードを使用Proofpointは大規模フィッシングへの転換が北朝鮮の「産業化」を示すと分析ソフトウェア開発者を偽の求人で誘い込む北朝鮮系の脅威アクターは、Lazarusだけではありません。現在、UN