偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる
巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており
巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており
北朝鮮のデジタル領域における敵対的な存在は、孤立した分散型ハッキング集団の従来のパラダイムを超越している。Krypt3iaにより編纂された包括的な脅威インテリジェンスによれば、国家のサイバー攻撃機構は高度に統合された相互依存のエコシステムへと進化している。この統一されたマトリックスは、不正な遠隔雇用スキーム、標的型
近年、暗号資産盗難作戦は孤立したフィッシングページと偽のNFTミントスキャムをはるかに超えて進化しています。かつて悪質なウォレット接続ページを運営する個人アクターが中心であったものは、「ドレイナー・アズ・ア・サービス」(DaaS)プラットフォーム周辺に構築された構造化された地下サービス経済へと発展しています。 従来
暗号資産盗難を目的とした大規模なCountLoaderマルウェアキャンペーン。脅威アクターは、難読化されたJavaScriptとPowerShellスクリプトを含む複雑なマルチステージ攻撃チェーンを使用して、セキュリティ防御を回避しています。 このキャンペーンの最終的な目的は、暗号資産クリッパーを展開することです。こ
層状化された難読化、多段階ペイロード配信、隠蔽されたコマンド・アンド・コントロール(C2)通信を使用して暗号資産クリッパーマルウェアを配置する大規模なCountLoaderキャンペーン。 このキャンペーンは、JavaScript、PowerShell、メモリ内シェルコード実行を組み合わせて検出を回避し、感染したシス
'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ
新たに発見された Gremlin Stealer の亜種は、検出フットプリントを大幅に削減するステルス重視の技術を採用することで、セキュリティ研究者の間で懸念を引き起こしています。 Gremlin Stealer は Telegram で積極的に販売されている情報盗難マルウェアです。支払いカード情報、ブラウザクッキー
パロアルトネットワークスのUnit 42の研究者によれば、Gremlinスティーラーの新バージョンは、基本的な認証情報ハーベスターからモジュール式ツールキットへと進化しています。 当初は2025年4月に出現したインフォスティーラーは、わずか12ヶ月後の現在、新しい難読化技術と新しいアンチアナリシスセーフガードを備えた最
人工知能は開発者がコードを書く方法を変えていますが、脅威アクターはこれらの自動ワークフローを操作する方法をすぐに学んでいます。 最近発見されたサプライチェーン攻撃では、Anthropicの Claude Opus AIモデルが悪意のあるパッケージを依存関係として追加した後、自律的な暗号資産取引プロジェクトが侵害されま
Glasswormキャンペーンの新しい波がOpenVSXエコシステムを標的にしており、更新後に悪意のあるものに変わる73の「スリーパー」拡張機能を使用しています。 6つの拡張機能は既に有効化されてマルウェアを配信しており、研究者らは残りの拡張機能は休止中またはリスク要因を持つと高い信頼度で評価しています。 最初にア
すべての記事を読み込みました