タグ: 生成AI悪用

News

ロシア人ハッカー、Gemini CLIをハッキング用エージェントに転用し小規模ボットネットを構築

ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用し、ある歯科医院で8台のデバイスからなるボットネットを制御していたことが判明攻撃者はペネトレーションテスターを装ってAIを欺き、C2インフラの移行やトラブルシューティング、ペイロードのバンドル準備などを指示していたAIはパスワード推測

helpnetsecurity.com

ロシア人サイバー犯罪者、脱獄させたGemini CLIでボットネットインフラを6分で再構築

“bandcampro”として知られるロシア語圏の脅威アクターが、Googleのオープンソース端末ベースAIエージェントであるGemini CLIを脱獄(ジェイルブレイク)させ、小規模なコマンド&コントロール(C2)ボットネットの展開・運用に利用していたことが、TrendAIの調査で明らかになりました

bleepingcomputer.com

ハッキングエージェントおよびボットネット運用者として悪用されたGoogle Gemini CLI

「bandcampro」と名乗るロシア語圏の脅威アクターが、Googleのオープンソース製AIツール「Gemini CLI」をハッキングエージェントとして使用し、小規模なボットネットの運用にも利用していたことが分かりました。 このAIエージェントは攻撃者の指示に応答し、その場で問題をトラブルシューティングしたほか、少

securityweek.com

「HalluSquatting」――AIのハルシネーションをボットネット配布の手口に変える新手法

テルアビブ大学、テクニオン、Intuitの研究者らは、AIアシスタントがハルシネーション(幻覚)を起こしやすい性質を悪用し、大規模な感染ベクターへと転換する新たな攻撃手法「HalluSquatting」の詳細を明らかにしました。 サイバーセキュリティ業界ではこれまでにも、メールやログ、コメント、メッセージ通知といった

cybersecuritydive.com

ランサムウェアのエコシステムが拡大、支配するのは「四頭の怪物」

Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期

securityweek.com

Langflowを悪用したエージェント型AIによるランサムウェア攻撃

脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依

techradar.com

AI生成脅威がこれまで以上にビジネスを襲っている – あなたは何に注意すべきかご存知ですか?

Flashpointは、AIが現在ディープフェイクベースのKYCバイパスに多く使用されており、合成ビデオ、音声クローニング、偽造文書をバンドルしたツールキットを販売するポストがあることを発見しました犯罪者は新しいAIツールの構築にはあまり関心がなく、代わりにジェイルブレイク、プロンプトワークフローを改善し