タグ: PowerShellマルウェア

cyberpress.org

UAT-11795、トロイの木馬化されたソフトウェアインストーラーを通じてStarland RATとWLDRバックドアを展開

Cisco Talosは、UAT-11795として追跡されている新たな金銭目的の脅威クラスターを発見しました。このクラスターは2025年6月以降、米国および欧州の一部地域のユーザーを標的に大規模なマルウェアキャンペーンを展開しています。 このキャンペーンは、トロイの木馬化されたソフトウェアインストーラーを利用して、独

gbhackers.com

ハッカーが侵害されたウェブサイトとtranscript.pdf.jsの偽装ファイルを悪用しPureLog Stealerを配布

ハッカーは、侵害されたウェブサイトとtranscript.pdf.jsという偽装ファイルを悪用し、PowerShell、信頼された クラウドインフラ、メモリ内実行を多用する多層的なファイルレス感染チェーンを通じてPureLog Stealerを配布しています。 関連する調査資料で解説されているこのキャンペーンは、現代

cyberpress.org

攻撃者がSEOポイズニングを悪用し、偽のGeminiおよびClaudeインストーラーを拡散

金銭的動機を持つ脅威アクターが、人気のAIコーディングアシスタントになりすましてソフトウェア開発者を標的にするケースが増加しています。 新たに発見されたキャンペーンでは、攻撃者がSEOポイズニングを活用してGemini CLIおよびClaude Codeの偽インストールページを上位表示させ、最終的に高度なファイルレス

eclecticiq.com

SEO中毒キャンペーンがGeminiおよびClaude Code詐称を活用してinfostealerを配信

エグゼクティブサマリー 経済的利益を動機とするeクライムアクターは、AIプラットフォーム詐称による便乗的キャンペーンの拡大を続ける可能性が高い。これらのキャンペーンは企業にとって直接的なサプライチェーンリスクを生成するもので、脅威アクターはソフトウェア開発者向けツール(AIコーディングアシスタント、パッケージマネージ