ロシア人ハッカー、Gemini CLIをハッキング用エージェントに転用し小規模ボットネットを構築
ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用し、ある歯科医院で8台のデバイスからなるボットネットを制御していたことが判明攻撃者はペネトレーションテスターを装ってAIを欺き、C2インフラの移行やトラブルシューティング、ペイロードのバンドル準備などを指示していたAIはパスワード推測
ロシア人ハッカー「bandcampro」がGoogleのGemini CLIを悪用し、ある歯科医院で8台のデバイスからなるボットネットを制御していたことが判明攻撃者はペネトレーションテスターを装ってAIを欺き、C2インフラの移行やトラブルシューティング、ペイロードのバンドル準備などを指示していたAIはパスワード推測
アシスタントからオーケストレーターへ 人工知能はもはや、ハッカーに単発の指示をささやくだけの存在ではありません。むしろ、攻撃のほぼ全体を指揮するようになっています。脆弱性の特定からネットワーク内の横断移動、データの窃取に至るまで、あらゆる工程を管理しているのです。Check Pointの専門家は最
“bandcampro”として知られるロシア語圏の脅威アクターが、Googleのオープンソース端末ベースAIエージェントであるGemini CLIを脱獄(ジェイルブレイク)させ、小規模なコマンド&コントロール(C2)ボットネットの展開・運用に利用していたことが、TrendAIの調査で明らかになりました
「bandcampro」と名乗るロシア語圏の脅威アクターが、Googleのオープンソース製AIツール「Gemini CLI」をハッキングエージェントとして使用し、小規模なボットネットの運用にも利用していたことが分かりました。 このAIエージェントは攻撃者の指示に応答し、その場で問題をトラブルシューティングしたほか、少
中国と関連が疑われる脅威アクターが、Anthropic社のClaude CodeとDeepSeek-v4-proを、政府機関、台湾の産業界、金融サービス組織を標的とする現在進行中の侵入キャンペーンに組み込んでいたことが分かりました。NetworkSecurity TencShellは2026年5月にCato CTRL
テルアビブ大学、テクニオン、Intuitの研究者らは、AIアシスタントがハルシネーション(幻覚)を起こしやすい性質を悪用し、大規模な感染ベクターへと転換する新たな攻撃手法「HalluSquatting」の詳細を明らかにしました。 サイバーセキュリティ業界ではこれまでにも、メールやログ、コメント、メッセージ通知といった
Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期
脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依
RUSIの新たなレポートは、AIモデルが北朝鮮やイランなどの体制によるサイバー作戦の実行と検知回避をいかに可能にしているかに焦点を当てている。 今後3〜5年の間に、政府および民間部門は、敵対勢力がAI支援からAI活用型の制裁回避および
Flashpointは、AIが現在ディープフェイクベースのKYCバイパスに多く使用されており、合成ビデオ、音声クローニング、偽造文書をバンドルしたツールキットを販売するポストがあることを発見しました犯罪者は新しいAIツールの構築にはあまり関心がなく、代わりにジェイルブレイク、プロンプトワークフローを改善し
すべての記事を読み込みました