タグ: 永続的アクセス

cyberscoop.com

Mini Shai-Hulud が再び出現、数百のnpmパッケージを侵害

Mini Shai-Huludとして知られる自己複製マルウェアキャンペーンが再び浮上し、今回は数百のnpmパッケージに組み込まれています。それを背後で操るTeamPCPと特定される脅威行為者は、同じキャンペーンの以前の波とリンクされており、この最新版は以前の波よりも機能が豊富です。 ペイロードを分析した研究者は、自律

cyberpress.org

北朝鮮関連LNKフィッシングキャンペーンでGitHubが指令統制(C2)として悪用される

FortiGuard Labsのサイバーセキュリティリサーチャーたちが、韓国内のさまざまな企業を標的とした高度に洗練されたフィッシングキャンペーンを発見しました。 北朝鮮の国家支援グループと強く関連した戦術を示す脅威アクターが、GitHubを指令統制(C2)サーバとして積極的に悪用し、ステルス性の高い多段階攻撃を実行