タグ: Arctic Wolf

bleepingcomputer.com

約300件のGitHubリポジトリがマルウェア拡散のため正規ソフトウェアを偽装

ある脅威アクターが、正規のソフトウェアやセキュリティ関連プロジェクトを装った偽のGitHubリポジトリを数百件も公開し、情報窃取型マルウェアを配布していたことが分かりました。 このキャンペーンは、セキュリティ製品、暗号資産サービス、金融ツール、開発者向けユーティリティ、セキュアなメールサービス、macOSユーティリテ

cyberpress.org

FortiClientの脆弱性を悪用したEKZマルウェア攻撃が展開される

新たに観測されたキャンペーンでは、信頼された端末管理インフラが悪用され、管理された企業デバイス全体に対して資格情報窃取ツールが密かに展開された。 2026年5月、Arctic WolfはFortiClient エンドポイント管理サーバー(EMS)を運用する組織を標的とした、活発な悪用キャンペーンを発見した。 脅威アク