TokyoBlackHatNews

タグ: Google広告悪用

cyberpress.org

Claude.aiの共有チャット機能を悪用したマルバタイジングキャンペーン、ソーシャルエンジニアリング攻撃に悪用

TrendAI™ Researchの調査によると、高度なマルバタイジングキャンペーンがClaude.aiの共有チャット機能を兵器化し、世界中の開発者やAIツールユーザーを標的にClickFix型ソーシャルエンジニアリング攻撃を展開していることが明らかになりました。 2026年4月8日から6月14日にかけて実施されたこ
techradar.com

GoogleのADシステムを悪用してマルウェアを隠ぺい——専門家が警告、詳細が明らかに

GoogleのADドメインがマルウェア配布チェーンの完璧な隠れ蓑にマルウェアはオンラインから取得した本物のロゴを使い、偽の企業ページを動的に生成5段階の攻撃工程がほぼすべてメモリ内で実行され、痕跡をほとんど残さずサイバーセキュリティの研究者たちが、Googleの広告インフラを悪用して悪意ある活動を隠ぺいするマルウ
gbhackers.com

悪意ある広告でmacOSユーザーを狙う新バックドア「FlutterShell」

ハッカーが大規模なマルバタイジング(悪意ある広告)キャンペーンを活用し、「FlutterShell」と名付けられた新たなmacOS向けバックドアを配布していることが明らかになりました。金銭目的のアドウェア攻撃が大きく進化した事例として注目されています。 この活動を追跡しているセキュリティ研究者は、「CL-CRI-10
meterpreter.org

アルゴリズムという幻想:脅威アクターが生成AIの共有機能をフィッシングに悪用

脅威アクターは、ChatGPTやClaudeといったプレミアムAIエコシステムを積極的に悪用し、巧妙なフィッシングキャンペーンを展開しています。攻撃者がこれらのプラットフォームを好む主な理由は、膨大なオーガニック検索ボリュームにあります。さらに、悪意ある行為者は統合プラグインや共有コンテンツリンクを通じて、信頼性の高
beelzebub.ai

MacSync Stealer:Google広告が「Claude Codeインストール」をMac完全侵害へと変えた手口

TL;DR 本分析はCaronteが自律的に実施しました。当社のエージェント型CTIプラットフォームは、投稿されたドロッパーサンプルから完全な攻撃チェーンの再構築、ペイロードのデコード、app.asarフォレンジックまでを数分で完了し、手動によるリバースエンジニアリングは一切不要でした Google Adsを悪用し
techradar.com

Mac ユーザーは注意—詐欺師が Claude チャットと Google 広告を乗っ取ってマルウェアを配布

詐欺師が Claude の「共有チャット」機能を悪用して、インフォステーラー感染につながる偽のインストール指示を仕込んだ詐欺的なチャットは Google 広告を通じて宣伝され、正規の Claude URL を表示して Mac ユーザーをだましたキャンペーンは ClickFix 手口を使用し、「Apple サ