BusySnake StealerがリバースSSHトンネルとAI生成ローダーで検知を回避
状況証拠から別名Eagle Werewolfとしても追跡されている、これまで報告されていなかった脅威グループ「Armored Likho」が、BusySnakeという新種のPythonベース情報窃取マルウェアを使い、ロシア、ブラジル、カザフスタン各地の政府機関や電力関連組織を標的にしていることが分かりました。 このグ
状況証拠から別名Eagle Werewolfとしても追跡されている、これまで報告されていなかった脅威グループ「Armored Likho」が、BusySnakeという新種のPythonベース情報窃取マルウェアを使い、ロシア、ブラジル、カザフスタン各地の政府機関や電力関連組織を標的にしていることが分かりました。 このグ
脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に
Huntressの最新の調査結果によると、脅威アクターは今やAIが生成したPowerShellスクリプトを武器化し、Active Directory(AD)環境を列挙するようになっています。 6月3日に発生したインシデントに関連するこの発見は、シグネチャベースの検知を今後長年にわたって困難にしかねない、攻撃手法の転換
REF6045として追跡されているメキシコの銀行詐欺キャンペーンが、金融データ窃取において極めて手動色の強い手法を採用していることが分かりました。 自動化されたスクリプトに頼るのではなく、人間のオペレーターがSCMBANKERというPowerShellツールキットを使い、感染したマシンを積極的に監視するのです。攻撃は
大規模言語モデルはソフトウェア開発を劇的に変化させましたが、サイバー犯罪者もこうしたツールを悪意あるペイロードの作成に急速に取り入れつつあります。 OpenAIなどのベンダーやAnthropicが有害なリクエストをブロックする厳格なサイバーセーフティのガードレールを実装している一方で、他のモデルでは事情が異なります。
LLMを活用した「使い捨てツール」の台頭は、攻撃者の手法を大きく塗り替えつつあり、静的シグネチャや既知のインプラント挙動に依存した検出モデルの見直しを防御側に迫っています。 プロンプトから展開までMythicエージェントを自動生成することを実証した最近の実験は、新たな脅威クラスを浮き彫りにしています。大規模言語モデル
BLOGPUBLISHED JUN 3, 2026 BY Rubrik Zero LabsRubrik Zero Labsは、4月下旬から5月下旬にかけてのインサイトを発表し、サイバーセキュリティの状況における重大な変化を明らかにしています。BLOG5月の脅威動向レポート:AI生成ゼロデイ、サプライチェーンワーム、大規
ある脅威アクターが、Active Directoryの探索を自動化し、エンドポイント検出・応答(EDR)ソリューションの回避を支援するAI構築のランサムウェア攻撃ツールキットを使用していることが明らかになりました。 ツールおよびペイロードの開発には、初期コーディング、分析、修正といった各段階でCursorとClau
新たに発見された悪意あるnpmパッケージが、誤って自身の運用者のプライベートGitHubトークンを露出させたとして、サイバーセキュリティコミュニティ全体で注目を集めています。 OX Securityの研究者によって特定されたこのパッケージは「mouse5212-super-formatter」と名付けられており、正規
オープンソースソフトウェアのサプライチェーンが、またも奇妙で杜撰な攻撃に晒されている。OX Securityのサイバーセキュリティ研究者らは、機密性の高いユーザーデータを窃取してリモートリポジトリにアップロードするよう設計された悪意あるnpmパッケージを発見した。 しかしこの攻撃は予想外の展開を見せた。脅威アクター自
すべての記事を読み込みました