タグ: 開発者標的攻撃

darkreading.com

圧倒的な優位を誇るマルウェア配布手法、その名も「ClickFix」

4分で読めますわずか2年の間に、ClickFixは新興のソーシャルエンジニアリング手法から、脅威アクターがマルウェア配布に用いる圧倒的な人気手法へと成長しました。これは、ReliaQuestが3月1日から5月31日までの脅威活動を分析した調査結果によるもので、ClickFixが初期アクセスと防御回避のカテゴリーで際立っ

cyberpress.org

Claude.aiの共有チャット機能を悪用したマルバタイジングキャンペーン、ソーシャルエンジニアリング攻撃に悪用

TrendAI™ Researchの調査によると、高度なマルバタイジングキャンペーンがClaude.aiの共有チャット機能を兵器化し、世界中の開発者やAIツールユーザーを標的にClickFix型ソーシャルエンジニアリング攻撃を展開していることが明らかになりました。 2026年4月8日から6月14日にかけて実施されたこ

cyberpress.org

「IronWorm」キャンペーン、悪意あるnpmパッケージで開発者を標的に

「IronWorm」と名付けられた新たな自己複製型サプライチェーン攻撃が、実際の攻撃として確認されました。Rustで構築され、eBPFルートキットの背後に潜むこの強力な情報窃取型マルウェアは、ソフトウェア開発者、特に暗号資産およびWeb3分野の開発者を標的としています。 Shai-Huludワームと同様に、IronW

eclecticiq.com

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ