タグ: C2サーバー

theregister.com

レッドチームがClaude Desktopを「二重スパイ」に仕立て上げた一部始終

独占 Pentera LabsのレッドチームがClaude Desktopアプリ経由で開発者のAIエージェントを侵害し、最終的にその侵入経路を悪用して開発者のマシン上でリモートコード実行を完全に成立させました。この事例は、信頼され「おしゃべりな」AIアシスタントが攻撃者の手先となる「二重スパイ」に変貌しうるこ

techradar.com

Microsoftが悪意ある画像・フォントにマルウェアを隠した100件超のEdge拡張機能を削除

119件の悪意ある拡張機能が検出を回避インストールから数日後に不正コードを実行静的コードレビューだけでは不十分であることが証明Microsoftは、「積極的な脅威ハンティング」によって「StegoAd」と名付けられたキャンペーンを発見したとして、Edge アドオンストアから119件の悪意ある拡張機能を削除したと発表し

infosecurity-magazine.com

ハッカーがブロックチェーンを悪用、Booking.com経由のフィッシング攻撃で日本のホテルを標的に

サイバー脅威アクターが日本国内のBooking.comパートナー施設の従業員を標的にしています。攻撃者は、ゲストからのクレームやレビュー依頼を装ったフィッシングメールを使い、ホテルスタッフに悪意あるファイルを実行させようとしています。 このキャンペーンで

gbhackers.com

ClawHavoc攻撃がClawHubを直撃——悪意あるスキル1,184件、インストール数24万7,000件超

AIエージェントのエコシステムにおいて、過去最大規模のサプライチェーン侵害が発生しました。OpenClawの公式スキルマーケットプレイスであるClawHubに、ClawHavocが爆発的な被害をもたらしたのです。 AIG搭載スキャンにより約50,000件のClawHubスキルを全件調査した結果、12の侵害された発行者

cyberpress.org

TurlaハッカーグループがSTOCKSTAY .NETバックドアを使用——ウクライナ政府・軍関係機関をスパイ活動

ロシア連邦保安庁(FSB)との関与が公式に指摘されているロシア国家支援型脅威アクター「Turla」が、STOCKSTAYと呼ばれる高度な.NETバックドアを積極的に展開していることが明らかになりました。 Google脅威インテリジェンスグループ(GTIG)の調査によると、このマルウェアはウクライナの政府・軍事関連組織

meterpreter.org

東欧のC2サーバー:Hunt.ioが3,900件の悪意あるノードを特定した方法

サイバー攻撃のインフラは、それが依存するドメインやIPアドレスよりも長く生き残ることが少なくありません。Hunt.ioの新たなレポートは、東欧全域にいかに密集した悪意あるノードが構築されているかを明らかにしています。同社のアナリストは2026年3月12日から6月12日にかけて10カ国のインフラを調

cyberpress.org

TorルーティングC2とローカルSOCKS5プロキシで制御される暗号資産クリッパーマルウェアの実態

高度な暗号資産クリッパーマルウェアによるキャンペーンが、2026年2月からWindowsシステムへの侵害を続けています。 標準的なIPベースのコマンド&コントロール(C2)サーバーに依存する従来型の情報窃取マルウェアとは異なり、このマルウェアはポータブルTorクライアントとローカルSOCKS5プロキシを使用しています

cyberpress.org

履歴書を装ったLNKファイルでXctdoorバックドアを展開——DLLサイドローディング手法を悪用

サイバーセキュリティ研究者らが、履歴書をテーマにしたLNKショートカットファイルを使って企業環境を標的とする新たなマルウェアキャンペーンを発見しました。 脅威アクターは、悪意のあるショートカットを求人応募書類に偽装しており、ファイル名には標的企業の名称と関連する職種名を盛り込んでいます。 不審に思わない従業員がファイ

gbhackers.com

140以上のMastraパッケージが侵害——npmエコシステムを狙う大規模攻撃

広く利用されているMastraネームスペース配下の140以上のnpmパッケージがソフトウェアサプライチェーン攻撃によって侵害され、開発者・CI/CDパイプライン・エンタープライズ環境が、検知困難なクロスプラットフォーム型インフォスティーラーにさらされる事態となりました。 この攻撃は、2026年6月17日にSocket