TokyoBlackHatNews

タグ: GitHub悪用

cyberpress.org

サイバー犯罪者がAIアプリインストーラーを武器化してDinDoorバックドアを配布

サイバー犯罪者はデジタルクリエイターやテクノロジー愛好家の信頼を積極的に悪用し、侵害されたYouTubeチャンネルを利用してDinDoorバックドアとして知られる潜伏型マルウェアを配布しています。 悪意あるペイロードを人気AIツールや ソフトウェアプラグイン(ChatGPT、Claude、AutoTune、Kon
cyberpress.org

Kimsuky APTが暗号資産ユーザーと防衛官をLNK罠でターゲット

北朝鮮の国家支援を受けた脅威グループKimskyは、2026年上半期を通じて一連の高度に洗練されたスピアフィッシングキャンペーンを展開しました。 この脅威グループは、暗号資産投資家、防衛官、企業採用担当者、および学術管理者を積極的にターゲットにしています。 正規のドキュメントに偽装した欺瞞的なLNKおよびJSEファイ
gbhackers.com

Vidarマルウェア、検出回避のためにJPEG、TXTファイルにペイロードを隠蔽

Vidarは基本的なArkeiベースの認証情報盗聴ツールから、多段階ステルス型の情報盗聴ツールへと進化し、現在は最新の防御を回避するためにJPEGおよびTXTファイル内に第2段階ペイロードを隠蔽しています。 2018年に最初に観察されたVidarは、現在柔軟な配信、多段階実行、および強力なデータ盗聴機能を備えた成熟し
gbhackers.com

Tropic Trooperがカスタムビーコンとその他のVS Code Tunnelsを使用した密かなリモートアクセス

トロイの木馬化されたPDFリーダー、カスタムAdaptixC2ビーコンリスナー、およびVisual Studio(VS)Code tunnelsを組み合わせた新しいTropic Trooperキャンペーンで、ターゲットシステムへのリモートアクセスを獲得および維持しています。 この作戦は台湾の中国語を話す個人、および韓
gbhackers.com

偽のProxifier GitHubインストーラーがClipBanker暗号マルウェアを拡散

ハッカーはGitHubでホストされている偽のProxifierインストーラーを悪用して、多段階のClipBankerマルウェアを配信し、感染したシステムから暗号資産トランザクションを静かに乗っ取っています。 このキャンペーンは検索エンジンポイズニング、トロイ木馬化されたインストーラー、およびファイルレス技術を組み合わ
cyberpress.org

北朝鮮関連の新しいLNKフィッシングキャンペーンでGitHubがC2サーバーとして悪用される

新たに発見されたフィッシングキャンペーンが、GitHubをコマンド・アンド・コントロール(C2)サーバーとして悪用し、韓国の組織を活発に狙っています。 FortiGuard Labsによって発見されたこの攻撃は、高度に難読化された悪意のあるLNK(ショートカット)ファイルを使用してシステムに侵入します。これらのファ
bleepingcomputer.com

Claude Code流出がGitHubでinfostealer マルウェア配布に利用される

脅威アクターは最近のClaude Codeソースコード流出を悪用して、偽のGitHubリポジトリを使用してVidar情報窃取マルウェアを配布しています。 Claude CodeはAnthropicによるターミナルベースのAIエージェントであり、ターミナルで直接コーディングタスクを実行し、自律エージェントとして機能