北朝鮮関連ハッカー集団、GitHubを通じて開発者に感染
2022年初頭以来、北朝鮮のハッカー集団は暗号資産業界への攻撃を執拗に続けてきました。今、彼らはその戦術を進化させ、こうしたプラットフォームを構築する開発者たちを直接狙うようになっています。 Proofpointが「UNK_DeadDrop」として追跡する新たな脅威クラスターは、ソフトウェア開発者を標的とした大規模な
2022年初頭以来、北朝鮮のハッカー集団は暗号資産業界への攻撃を執拗に続けてきました。今、彼らはその戦術を進化させ、こうしたプラットフォームを構築する開発者たちを直接狙うようになっています。 Proofpointが「UNK_DeadDrop」として追跡する新たな脅威クラスターは、ソフトウェア開発者を標的とした大規模な
執筆者 CrowdStrike、Google、Shadowserver Foundationが参加した業界連携の取り組みにより、Glasswormボットネットの活動が阻止された。 3つの組織が協力
オープンソースソフトウェアのエコシステムを6か月以上にわたって標的にしてきたGlassWormボットネットが壊滅した、とサイバーセキュリティ企業CrowdStrikeが報告した。 CrowdStrikeはGoogleおよびShadowserver Foundationと協力し、GlassWormの4つのコマンド&コン
世界中のソフトウェア開発者を標的とする高度に耐性を持つボットネット、Glasswormのインフラを壊滅させる大規模かつ協調的な攻撃が行われた。 CrowdStrike Counter Adversary Operationsが主導し、GoogleおよびCrowdStrike Shadowserver Foundati
金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス