タグ: Huntress

techradar.com

AIチャットボットで自然言語からマルウェアを作成——「バイブコーディング」の脅威が新たな段階へ

Huntressは、AIが生成したマルウェア「Untitled1.ps1」を分析。これは低スキルの攻撃者が生成AIを使って作成したとみられる、ノイズの多い独自のADエンュメレーションツールです攻撃者はこのツールをs5cmdと組み合わせて高速なデータ窃取を行い、検知・排除される前にSharpShares.exeで共有

cybersecuritydive.com

初期アクセスブローカー、CitrixBleed2の脆弱性を悪用した攻撃に関与

オープンソースのマシンエミュレータを利用した一連の攻撃でも、同様の手口による悪用が確認されています。 ある初期アクセスブローカーが、2026年上半期にかけて複数の組織を標的とした一連の攻撃において、「CitrixBleed 2」として知られる重大な脆弱性を悪用していたことが明らかになりました。セキュ

techradar.com

悪質なフィッシングキャンペーン、Metaのビジネス機能を悪用して詐欺メールを送信 — 本物のMetaから送られてくるからこそ厄介

Huntressが、Metaのビジネスアカウント向けメールインフラを悪用し、Meta Agency Partner Programになりすますフィッシングキャンペーンを発見被害者は認証情報の入力を騙し取られ、攻撃者はそれをTelegramに送信してアカウント乗っ取りや詐欺広告、標的型フィッシングに利用Metaはすで

infosecurity-magazine.com

ADへの攻撃で確認された「バイブコーディング」製マルウェア

脅威アクターが実際のネットワーク侵入でAI生成マルウェアを使用していたことが確認されました。AIアシスタントが「バイブコーディング」で作成したPowerShellスクリプトを展開し、Active Directory環境の情報収集を行っていたということです。 Huntressは7月8日に公開したレポートの中で、6月3日に

cyberpress.org

AIコード生成型マルウェア、「バイブコーディング」でActive Directory環境をマッピング

Huntressの最新の調査結果によると、脅威アクターは今やAIが生成したPowerShellスクリプトを武器化し、Active Directory(AD)環境を列挙するようになっています。 6月3日に発生したインシデントに関連するこの発見は、シグネチャベースの検知を今後長年にわたって困難にしかねない、攻撃手法の転換

techradar.com

Microsoft 365アカウントに8100万回のログイン試行、ハッカーが盗んだ認証情報を使ってパスワードスプレー攻撃で不正侵入を試みる

パスワードスプレー攻撃によってMicrosoft 365アカウントへの不正侵入に成功攻撃者は不適切に設定された条件付きアクセスポリシーを悪用してMFAを回避標的となった組織の多くはMFAを導入していなかったハッカーがこれまでに流出していた認証情報を使い、Microsoft 365アカウントを狙ったパスワードスプレ

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に