開発者 – TokyoBlackHatNews

北朝鮮ハッカー集団、GitHubを悪用して開発者を標的に

開発者向けの採用選考やコードレビューを装ったルアーを活用し、攻撃者が管理するGitHubリポジトリを通じてクロスプラットフォーム対応マルウェアを配布する、持続的なフィッシングキャンペーンが確認されました。 UNK_DeadDropとして追跡されているこの作戦は、北朝鮮に関連する脅威アクターによるものと高い信頼度で帰属

darkreading.com 2026年5月19日 05:20

シャイ・フラッド・ワーム・クローン、コード公開後に拡散

出典：FlixPix via Alamy Stock PhotoTeamPCPは先週、Shai-HuludのソースコードをGitHubに公開し、この悪名高いワームはすでに拡散の兆候を示しています。 TeamPCPは、Shai-Hulud自己複製ワーム攻撃の主要な、あるいは最も重要な犯人と長い間評価されてきた

meterpreter.org 2026年4月29日 16:43

トロイの木馬のアップデート：\”GlassWorm\”開発者がスリーパー拡張機能を使ってワークスペースを乗っ取る方法

GlassWormキャンペーンは開発者コミュニティ内で再浮上していますが、攻撃者はより隠密な運用プロフィールを採用しています。OpenVSX経由で露骨に悪意のある拡張機能を配布するのではなく、人気のあるユーティリティの無害な複製を最初に公開してから、後の更新で有害な機能を導入しています。 Socketはこの新しい波の

gbhackers.com 2026年4月24日 18:24

ボイド・ドッカエビハッカーが偽りの就職面接を通じてマルウェアを拡散

ボイド・ドッカエビ（別名ファモース・チョルリマ）は、偽りの就職面接を大規模なマルウェア配布キャンペーンに変えることで、開発者をターゲットにしたサイバー活動を拡大しています。キャンペーンは、暗号通貨またはAI企業の採用担当者になりすました攻撃者から始まります。開発者はGitHubやGitLabなどのプラットフォーム

therecord.media 2026年4月23日 05:56

北朝鮮のハッカー、広がるキャンペーンで暗号資産ユーザーから1200万ドル以上を騙し取る

インシデント対応者は、ウェブ開発者の暗号資産保有資産を標的とした最近の北朝鮮キャンペーンに関する多くの新しい情報を発見した。エクスペル社のマーカス・ハッチンスは、HexagonalRodentと呼ぶグループに関するレポートを公開し、その活動を「Famous Chollima」として追跡されている北朝鮮の国家支援ア

darkreading.com 2026年4月23日 00:06

朝鮮民主主義人民共和国の架空求人詐欺が「感染性面接」で自己増殖

出典：Ian Cowe via Alamy Stock Photo北朝鮮の脅威アクターによる悪名高い架空求人作戦は、侵害されたデベロッパープロジェクトを利用して他のコードリポジトリに感染し、ソフトウェアサプライチェーン全体に野火のように広がる自己増殖マシンへと進化しています。数年間にわたって追跡されている「感染性面接