タグ: infostealer

eclecticiq.com

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ

theregister.com

AI支援型の侵入者がOAuth悪用と盗難した従業員アカウントでVercelを侵害

Vercelのセオは、最近の侵害の背後にいる詐欺師たちがおそらくAIから支援を受けていたと考えており、攻撃者が「驚くべき速度」で動き、同社のインフラを深く理解していたと述べています。 インシデント後の公開更新で、ギエルモ・ラウチは、侵入がContext.aiにリンクされた侵害された従業員アカウントから始まったと考えて

techradar.com

「これは一般的なマルウェアではありません」:CPUIDダウンロードページがハッキングされ、ツールがリンクに置き換えられた…

CPUID.comが一時的に侵害され、マルウェアを提供するために使用された汚染されたダウンロードはCRYPTBASE.dllでDLLサイドローディングを使用洗練されたトロイの木馬が展開され、20個のAVエンジンでフラグが付けられたPC診断ツールの人気ウェブサイトであるCPUID.comは、侵害され、マルウェ

darkreading.com

TeamPCPが盗まれた認証情報でクラウドおよびSaaSインスタンスに侵入

3分読む出典: Rancz Andrei via Alamy stock photoTeamPCPは、広範なサプライチェーン攻撃の成果を武器化し、盗まれた認証情報を使用してクラウドおよびソフトウェア・アズ・ア・サービス(SaaS)環境にアクセスしています。同脅威グループは今月、複数のオープンソースソフトウェアプロジェク