GitHubの偽ChatGPTおよびClaudeインストーラーがDeno RATマルウェアを配布
攻撃者たちはGitHubおよびSourceForge上に、ChatGPT、Claude、AutoTune、Kontakt、Ableton Live、ZENOLOGYなど広く使われているソフトウェアを装った偽のインストーラーやプラグインをホスティングしています。Malwarebytesによると、これらの
タグ: 暗号通貨盗難
Megalodonマルウェアが5,500以上のGitHubリポジトリに急速に感染
新たに特定されたマルウェアキャンペーン「Megalodon」が5,500以上のGitHubリポジトリを侵害し、オープンソースエコシステムのセキュリティに関する深刻な懸念が生じています。 SafeDepのセキュリティ研究者は、マルウェアが正当に見える正当なプロジェクト内に隠された悪質なコード注入を通じて拡散し、無意識に
HTA Landで生存する:ハッカーが1999年のWindowsユーティリティを無声のマルウェア配信に悪用する方法
脅威アクターは、レガシーなWindows管理ツールであるMSHTAを、侵害されたホスト上で悪意のあるスクリプティングアーキテクチャを実行するための非常に効率的な手段として、ますます悪用しています。本来はInternet Explorerの全盛期に設計されたこの永続的な運用コンポーネントは、現代のWindows環境に埋
Gremlin Stealerは暗号化されたリソースを使用して流出パスを保存
脅威アクターは常にマルウェアをアップグレードして検出を回避しており、Gremlin stealerの最新バリアントは大幅な高度化を示しています。 このマルウェアは現在、元のコードをカスタムバイトコードに変換する商用パッキングユーティリティを使用しており、非常に回避的です。 盗まれたデータは、被害者のパブリックIPアド
ゼロ検知の影:Unit 42がライブブラウザWebSocketをハイジャックする高度なGremlin Stealerを公開
管理者認証情報と揮発性セッショントークンの流出は、粗暴なブルートフォース侵入としてではなく、実行の決定的な瞬間まで完全な沈黙を保つように綿密に設計された難読化メカニズムとして、ますます現れています。Gremlin Stealerの系統から新たに分離された変種はこのパラダイムを完璧に例示しており、マルウェアは主要なコー
スクリプトエディタの罠:新しいmacOS「Reaper」マルウェアがターミナル防御をバイパスしてキーチェーンを盗む
macOS上で、偽りの「セキュリティアップデート」を通じてユーザーを欺くために設計された新しい悪用技術が浮上しました。Reaper(高度なSHUb情報窃盗マルウェアの進化版)という悪意のあるペイロードは、被害者をターミナルにコマンドを貼り付けるよう強制するためのソーシャルエンジニアリングに依存しなくなりました。代わり
Vidarは混乱した情報窃取型マルウェア市場のトップに躍進
出典:Bits And Splits via Shutterstock認証情報を窃取するマルウェアVidarは2018年からサイバー犯罪エコシステムに潜んでいましたが、昨年その2大ライバルが執行機関によって壊滅された後、情報窃取型マルウェア市場のトップへと躍進しました。この変化は、混乱の最中にマルウェア作成者がVid
AIが国家レベルのサイバープログラムを加速させている
このHelp Net Securityのインタビューでは、Microsoftのサイバーセキュリティ政策外交シニアディレクターであるKaja Ciglic氏が、過去3年間における国家レベルのサイバープログラムの変化について述べています。 サイバーは国家権力の中核的な手段となり、軍事、経済、外交的ツールと統合されています
AIの助けを借りて、北朝鮮のハッカーがほぼ検出不可能な攻撃に至った
長年にわたり、国家支援のハッキングは、セキュリティホールの発見、マルウェアとエクスプロイトの作成、ソーシャルエンジニアリングやフィッシング攻撃の実行など、人間の専門知識によって定義されていました。 LLM搭載のAIアシスタントとツールの登場以来、スキルの低い攻撃者でも、本来なら手の届かないような攻撃や
ラザラスが悪意のあるコーディングテストで開発者をおびき寄せる
北朝鮮とのつながりを持つハッカーは、AI支援型マルウェアとバックドアされたコーディングチャレンジを使用して、Web3開発者から静かに数百万ドルの暗号通貨を窃取しています。 Expelは高い信頼度で、HexagonalRodentが詐欺的なIT労働者事業から進化した可能性のあるDPRK国家支援の部分集団であり、マルウ
すべての記事を読み込みました