タグ: 北朝鮮サイバー攻撃

gbhackers.com

Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認

Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m

darkreading.com

中国・北朝鮮系脅威グループ、アジア太平洋地域での成功を足がかりに活動継続

北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。CrowdStrikeが最近公開した2026年版金融サ

darkreading.com

ブルーノーロフが偽のズーム通話を使用して被害者を攻撃のおとりに変える

出典: Smile Studio AP via Shutterstock北朝鮮の国家支援ハッキング集団ブルーノーロフは、AI生成アバターと実在の人物の盗難映像を使用した偽のズーム会議で暗号資産経営幹部を標的とする、大胆で金銭目的の活動を行っています。これらの会議を通じて被害者にシステムへのマルウェア インストールを強

meterpreter.org

AI乗数:北朝鮮の「HexagonalRodent」がChatGPTを1200万ドルの暗号資産詐欺に変えた方法

未経験の北朝鮮サイバー工作員は、数ヶ月にわたって暗号資産の数百万ドルを正常に流出させました。この成果は、新規マルウェアの展開や高度な脆弱性の悪用ではなく、ありふれた人工知能ツールの活用によって達成されました。アンチウイルス&マルウェア Expelの専門家がHexagonalRodentの活動の詳細を報告しました。He

meterpreter.org

Geminiトラップ:偽のAIトークンチェッカーが開発者ワークステーションを密かに乗っ取る方法

一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、