タグ: 暗号資産盗難

malwarebytes.com

偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる

巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており

meterpreter.org

北朝鮮のサイバー戦略の統合:断片化した脅威アクターから統一されたサイバーエコシステムへ

北朝鮮のデジタル領域における敵対的な存在は、孤立した分散型ハッキング集団の従来のパラダイムを超越している。Krypt3iaにより編纂された包括的な脅威インテリジェンスによれば、国家のサイバー攻撃機構は高度に統合された相互依存のエコシステムへと進化している。この統一されたマトリックスは、不正な遠隔雇用スキーム、標的型

bleepingcomputer.com

クリプト・ドレイナーの内部:ウォレットが空になる前に見分ける方法

近年、暗号資産盗難作戦は孤立したフィッシングページと偽のNFTミントスキャムをはるかに超えて進化しています。かつて悪質なウォレット接続ページを運営する個人アクターが中心であったものは、「ドレイナー・アズ・ア・サービス」(DaaS)プラットフォーム周辺に構築された構造化された地下サービス経済へと発展しています。 従来

cyberpress.org

ハッカーがJavaScriptとPowerShellペイロードを使用して暗号資産クリッパーを展開

暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ

gbhackers.com

JavaScriptマルウェアキャンペーン PowerShell経由で暗号資産クリッパーを配布

層状化された難読化、多段階ペイロード配信、隠蔽されたコマンド・アンド・コントロール(C2)通信を使用して暗号資産クリッパーマルウェアを配置する大規模なCountLoaderキャンペーン。 このキャンペーンは、JavaScript、PowerShell、メモリ内シェルコード実行を組み合わせて検出を回避し、感染したシス

bleepingcomputer.com

SHub macOSインフォスティーラー亜種がAppleのセキュリティアップデートを偽装

'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ

gbhackers.com

Gremlin Stealer が検出を回避するために .NET リソースにペイロードを隠蔽

新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー

infosecurity-magazine.com

Gremlinスティーラーが高度な回避機能を備えたモジュール式の脅威へと進化

パロアルトネットワークスのUnit 42の研究者によれば、Gremlinスティーラーの新バージョンは、基本的な認証情報ハーベスターからモジュール式ツールキットへと進化しています。 当初は2025年4月に出現したインフォスティーラーは、わずか12ヶ月後の現在、新しい難読化技術と新しいアンチアナリシスセーフガードを備えた最

cyberpress.org

悪意のあるClaude生成コミットが暗号資産取引ツールをターゲット

人工知能は開発者がコードを書く方法を変えていますが、脅威アクターはこれらの自動ワークフローを操作する方法をすぐに学んでいます。 最近発見されたサプライチェーン攻撃では、Anthropicの Claude Opus AIモデルが悪意のあるパッケージを依存関係として追加した後、自律的な暗号資産取引プロジェクトが侵害されま

bleepingcomputer.com

73のOpenVSX「スリーパー」拡張機能を通じたGlassWormマルウェア攻撃が再発

Glasswormキャンペーンの新しい波がOpenVSXエコシステムを標的にしており、更新後に悪意のあるものに変わる73の「スリーパー」拡張機能を使用しています。 6つの拡張機能は既に有効化されてマルウェアを配信しており、研究者らは残りの拡張機能は休止中またはリスク要因を持つと高い信頼度で評価しています。 最初にア