タグ: 暗号資産

esecurityplanet.com

Tudou Guarantee後継グループが、サイバー犯罪マーケットプレイスを拡大

eSecurity Planetのコンテンツおよび製品に関する推奨事項は、編集部の独自判断によるものです。パートナーへのリンクをクリックすることで、当社が収益を得る場合があります。 詳細はこちら 2026年初頭にTudou Guaranteeが閉鎖されたことで、稼働していたサイバー犯罪エスクロー・マーケッ

bleepingcomputer.com

npmで公開されているInjective SDKに暗号資産ウォレット窃取マルウェア混入

ハッカーがInjective Labs SDKプロジェクトのGitHubリポジトリを侵害し、それを悪用してNode Package Manager(npm)上に悪意のあるパッケージを公開していたことが分かりました。このパッケージは暗号資産ウォレットの秘密鍵とニーモニックシードフレーズを窃取するものでした。 アプリケー

helpnetsecurity.com

ソーシャルエンジニアリング詐欺で5,811人逮捕、2億9,300万ドルを押収

警察官、恋愛相手、あるいは取引先の業者になりすます犯罪者たちは、複数の大陸にまたがる詐欺組織を築き上げてきました。こうした手口に対する4カ月にわたる取り締まり作戦が幕を閉じ、97の国と地域の警察が参加しました。 数千人規模の逮捕者 「Operation First Light 2026」と名付けられたこの作戦は、ソ

gbhackers.com

ハッカーがGitHubメンテナーアカウントを乗っ取り、PolinRider感染パッケージ版を公開

PolinRiderサプライチェーン攻撃キャンペーンが大規模に拡大しています。攻撃者はGitHubメンテナーアカウントを侵害し、複数のエコシステムにまたがって感染パッケージのバージョンを公開していることが判明しました。 調査の結果、npm、Packagist、Goモジュール、そしてChrome拡張機能において、108

therecord.media

ウクライナ、サイバー犯罪グループから没収した暗号資産を戦時国債に転換へ

ウクライナ政府は、国際的なサイバー犯罪グループとされる組織から没収した数百万ドル相当の暗号資産を政府の戦時国債に転換する計画を明らかにしました。没収されたデジタル資産が同国の戦時経済を支えるために活用されるのは、これが初めてのことです。 刑事手続きで押収された財産を管理するウクライナの資産回収管理庁(ARMA)は、

meterpreter.org

Lazarusのメモリ専有型マルウェア:高度な金融機関への破壊工作

悪意あるソフトウェアがステルス性を保ち続けるほど、侵害されたシステム内での存続期間は長くなります。この思想こそが、銀行機関や暗号資産プラットフォームへの最新攻撃において、北朝鮮との関連が指摘されるLazarusグループを突き動かす原動力です。最新のセキュリティ調査によると、Lazarusはメモリの

meterpreter.org

MicrosoftがTorを制御に利用する暗号資産クリッパーを発見

近年、マルウェアの設計において、目立つコマンド&コントロール(C2)インフラを避ける傾向が強まっています。その代わりに、匿名ネットワークの奥深くへ攻撃者との通信を巧みに隠蔽する手法が採用されています。こうした戦術的進化の典型例として、Microsoftが暗号資産保有者を標的とした高度な攻撃キャンペ

helpnetsecurity.com

AndroidトロイのロカロラRokarolla、銀行・暗号資産ユーザーを標的にデバイス乗っ取りを実現

Zimperiumの研究者によると、「Rokarolla」と名付けられた新たなAndroidバンキングトロイの木馬が発見されました。このマルウェアは217種類の銀行・暗号資産アプリを標的とし、感染デバイス上で137種類のコマンドを実行できます。 Rokarollaという名称はC2(コマンド&コントロー

cyberpress.org

Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に

高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この

cyberpress.org

Europol、ランサムウェアグループが利用した暗号資産マネーロンダリングネットワーク「AudiA6」を解体

国際的な法執行機関の連合が、2022年から2025年の間に3億3,600万ユーロ超の不正資金を洗浄したと疑われるプロフェッショナル向け暗号資産マネーロンダリングサービス「AudiA6」を摘発しました。 同プラットフォームは、盗んだデジタル資産を検知を逃れながら換金しようとするランサムウェアオペレーターやサイバー犯罪ネ