エンドポイントのルールがClaude Code、Cursor、Codexの資格情報アクセスやLOLBin活動を検知
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
Claude Code、Cursor、OpenAI CodexのようなAIコーディングエージェントは、顧客環境においてますます一般的な存在になりつつあります。コードを書き、依存関係をインストールし、ブラウザ操作を自動化し、試行錯誤を通じて障害のトラブルシューティングを行うといった具合です。 Sophosの行動分析エン
ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代
2026年4月、インシデント対応チームは、侵害されたWordPressサイトを踏み台に、EtherHiding → ClickFix → UNCチェーンを経由してGULoaderを配布する高度な侵入活動を追跡しました。 この実環境で観測されたClickFix攻撃では、ANY.RUNサンドボックスでの検体爆発とライブE
AnthropicのClaude Codeを装った偽インストーラーが、新たなClickFix型攻撃キャンペーンに悪用されています。この攻撃では、信頼性の高いGoogle Sitesのホスティングを悪用し、ファイルレスの認証情報窃取マルウェアを配信します。 この攻撃は、Claude CodeやCodexといった人気のA
パキスタンと関連する脅威アクターSideCopyは、アフガニスタン財務省(MoF)を標的とした高度に標的化されたスピアフィッシングキャンペーンを展開しました。この作戦は、より広範なTransparent Tribe(APT36)の傘下で活動し、全34州の歳入局を精密に標的としています。 Seqriteの脅威インテリジ
中〜高程度の信頼度でパキスタンと関連するAdvanced Persistent Threat(APT)グループ「SideCopy」に帰属するとされる、高度に標的を絞ったスピアフィッシングキャンペーンが確認された。同グループはより広範なTransparent Tribe / APT36の傘下で活動している。 Seqri
中〜高度の信頼性でパキスタンと関連するSideCopyに帰属されるAPTグループが、より広範なTransparent Tribe / APT36の傘下で活動しており、高度に標的を絞ったスピアフィッシングキャンペーンを展開しています。 Seqriteによると、このキャンペーンはアフガニスタン財務省(MoF)および全34
MSBuild.exeは、明らかなマルウェアバイナリをドロップするのではなく、信頼できる開発者ツールを悪用することで、最新のWindowsシステムにステルスなファイルレス侵入を可能にする高値のLOLBinとして登場しています。 MSBuild(Microsoft Build Engine)は、正規のMicrosoft
サイバー攻撃者は、セキュリティ検出を回避するためにLiving Off the Land Binaries (LOLBins)をますます使用しています。合法的なシステムツールを利用することで、これらの攻撃はシグネチャベースの防御を回避し、従来のマルウェアファイルをドロップすることなく動作します。 現在注目を集めてい
サイバー犯罪者は「ClickFix」ソーシャルエンジニアリング戦術を改良し、目立...
すべての記事を読み込みました