タグ: 暗号資産窃取

meterpreter.org

暗号資産窃取のSIMスワッピング犯罪集団、ポーランドで摘発

電話番号は、銀行のパスワードと同様に、長い間、個人の資産にアクセスするための重要な鍵として機能してきました。このたびポーランド当局が、まさにその電話番号へのアクセスを悪用した犯罪集団の実態を明らかにしました。 ポーランドのサイバー犯罪対策中央局(CBZC)は、組織犯罪グループの容疑者4人を拘束しま

gbhackers.com

Rokarollaが偽のGoogle Play Protectアプリを悪用してバンキングおよび暗号資産ユーザーを標的に

Rokarollaは、TikTokやGoogle Chrome、さらにはGoogle Play Protectなどの信頼されたアプリケーションに偽装した悪意あるWebサイトを通じて配布される、高度なAndroidバンキング型トロイの木馬です。 単純な認証情報窃取ツールとは異なり、Rokarollaは多機能な不正詐欺プ

helpnetsecurity.com

GitHub・YouTube・VirusTotalを悪用した暗号資産窃取マルウェアキャンペーンの実態

Check Pointの研究者らは、GitHubの活動実績を水増しし、ソフトウェアレビューやYouTubeのチュートリアル動画、VirusTotalへの好意的なコメントを組み合わせることで、悪意のある取引・ギャンブルツールを信頼できるように見せかけた暗号資産窃取マルウェアキャンペーンを発見しました。

cyberpress.org

TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態

高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています

gbhackers.com

新型クリプトクリッパー、Windows Script HostとActiveXObjectを利用してリモートコード実行を実現

2026年2月から活動が確認されている新種のWindowsベースの暗号資産クリッパーが発見されました。このマルウェアは、Windows Script Host(WScript)とActiveXObjectの呼び出しを活用し、リモートコード実行と持続的かつ高頻度のデータ窃取を実現しています。 このキャンペーンの特徴は、

cyberpress.org

AndroidバンキングトロイのRokarolla、偽オーバーレイでPIN・パスワード・暗号資産ウォレット情報を窃取

zLabsの脅威インテリジェンスチームに所属するサイバーセキュリティ研究者たちが、「Rokarolla」と名付けられた高度に侵襲的なAndroidバンキング型トロイの木馬を発見しました。 このマルウェアは、主要なコマンド&コントロール(C2)インフラにちなんで命名されており、217種類の銀行・暗号資産アプリを標的とし

infosecurity-magazine.com

Rokarollaトロイの木馬、銀行詐欺とデバイス監視を融合させた新たな脅威

新たに発見されたAndroidバンキング型トロイの木馬が、口座残高を奪うだけにとどまらず、スマートフォンをほぼ完全に掌握したうえで被害者を銀行から遮断し、不正行為を気づかれないまま進行させることが確認されました。 このマルウェアはコマンド&コントロール(C2)サーバーにちなんで「Rokarolla」と命名されており、モ

meterpreter.org

UNK_DeadDrop:北朝鮮ハッカーによる開発者狙いの攻撃キャンペーン

北朝鮮のハッカー集団が、ソフトウェア開発者を標的とした大規模な新たな攻撃キャンペーンを開始しました。攻撃者は偽の求人情報や、他者のコードのレビューを依頼する手口を駆使しています。Proofpointによれば、金融・テクノロジー・教育・暗号資産など各セクターにわたる約100組織の従業員がすでに標的に

darkreading.com

中国・北朝鮮系脅威グループ、アジア太平洋地域での成功を足がかりに活動継続

北朝鮮と中国に関連するサイバー脅威グループは、アジア太平洋地域の金融機関や暗号資産を引き続き標的にしています。一方、各国政府が互いに、また民間企業とも緊密な連携を深め、不正活動に関連する暗号資産口座の差し押さえに取り組む中、こうしたグループは逆風にも直面しています。CrowdStrikeが最近公開した2026年版金融サ

techradar.com

北朝鮮ハッカー、またも活動再開――数百人の開発者を標的にした暗号資産窃取フィッシング作戦

UNK_DeadDrop、メールを使った偽求人で開発者を標的にLazarusの戦術を踏襲しつつ、新たな自己完結型ペイロードを使用Proofpointは大規模フィッシングへの転換が北朝鮮の「産業化」を示すと分析ソフトウェア開発者を偽の求人で誘い込む北朝鮮系の脅威アクターは、Lazarusだけではありません。現在、UN