偽GitHubスターとAI動画が隠すクリプトクリッパーの実態
仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ
仕掛けられた「ツール」を偽のGitHubスター、水増しされたダウンロード数、AIナレーションのYouTubeチュートリアルで着飾り、見せかけの人気を演出することで拡散する暗号資産窃取マルウェアキャンペーンが確認されています。 Check Point Researchによる新たな分析により、この攻撃はRust製のクリップ
高度な手口を持つ脅威アクターが、ソーシャルメトリクスを操作し、取引ボットや賭けゲームの予測ツールを装った暗号資産窃取マルウェアを配布しています。 現在も続くこのキャンペーンは、自動化ツールで楽をしようとしている暗号資産投資家やオンラインギャンブラーを標的にしており、最終的に危険なクリップボードハイジャッカーをダウンロ
Node Package Manager(npm)のインデックスに登録された36のパッケージが、「IronWorm」と呼ばれる情報窃取マルウェアによるサプライチェーン攻撃の被害を受けています。 このマルウェアは86の環境変数(キーと値のペア)と20の認証情報ファイルを標的にしており、OpenAI、AWS、Anthr
「IronWorm」と名付けられた新たな自己複製型サプライチェーン攻撃が、実際の攻撃として確認されました。Rustで構築され、eBPFルートキットの背後に潜むこの強力な情報窃取型マルウェアは、ソフトウェア開発者、特に暗号資産およびWeb3分野の開発者を標的としています。 Shai-Huludワームと同様に、IronW
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
Rustで記述された新たなランサムウェア「01flip」が、アジア太平洋地域の組...