Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。CrowdStrikeが最近公開した2026年版金融サ
出典: Smile Studio AP via Shutterstock北朝鮮の国家支援ハッキング集団ブルーノーロフは、AI生成アバターと実在の人物の盗難映像を使用した偽のズーム会議で暗号資産経営幹部を標的とする、大胆で金銭目的の活動を行っています。これらの会議を通じて被害者にシステムへのマルウェア インストールを強
未経験の北朝鮮サイバー工作員は、数ヶ月にわたって暗号資産の数百万ドルを正常に流出させました。この成果は、新規マルウェアの展開や高度な脆弱性の悪用ではなく、ありふれた人工知能ツールの活用によって達成されました。アンチウイルス&マルウェア Expelの専門家がHexagonalRodentの活動の詳細を報告しました。He
一見無害なGoogle Geminiトークン検証用パッケージがnpmリポジトリに現れたが、その素朴な外観の下には、開発者の環境を危険にさらすことができる洗練された破壊工作の道具が隠れていた。 2026年3月20日、gemini-checkという名前のエンティティがgemini-ai-checkerパッケージを公開し、
北朝鮮のサイバースパイ組織Konniは、初期段階の多段階攻撃を組織化し、Kaka...
サイバー攻撃は昨年、かつてない速さで被害者に到達し、かつてないほど多くの脅威グル...
2026年2月21日は、北朝鮮(DPRK)のハッカーがドバイを拠点とする取引所B...
米国、日本、韓国は、北朝鮮のサイバー活動に対抗することを目的とした高位の協議体を...
Microsoft Visual Studio Codeのタスクファイルを武器化...
すべての記事を読み込みました