タグ: Sapphire Sleet

gbhackers.com

Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認

Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m

cyberpress.org

Script Editorと偽のアップデートダイアログを悪用するSapphire Sleetキャンペーン、macOSユーザーを標的に

高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この

cyberpress.org

北朝鮮系APT、macOSマルウェアでクリプトウォレットとSSHキーを窃取

Sapphire Sleetとして知られる北朝鮮の高度持続的脅威(APT)グループが、macOS環境を標的とした高度に巧妙なマルウェアキャンペーンを展開しています。 2020年から活動を続けるこの脅威アクターは現在、Web3開発者、ベンチャーキャピタル企業、暗号資産関連組織など、高価値な金融系ターゲットに焦点を当てて

cyberpress.org

Sapphire Sleetが新しいソーシャルエンジニアリングキャンペーンでmacOSユーザーを標的に、Microsoftが警告

Microsoftによると、北朝鮮の脅威アクターであるSapphire Sleetが、ソフトウェア悪用ではなくソーシャルエンジニアリングに依存するmacOSキャンペーンを実行しており、被害者に自分自身を感染させるようにしています。 この作戦は、攻撃者が信頼されたAppleツールを悪用し、通常のユーザーアクションを利

gbhackers.com

MicrosoftがAppleScriptとソーシャルエンジニアリングを使用したSapphire Sleet macOS攻撃を検出

北朝鮮の脅威アクターであるSapphire Sleetに関連する新しいmacOS重視のサイバーキャンペーンは、攻撃者がソフトウェアの脆弱性ではなく、ソーシャルエンジニアリングにますます依存してシステムを侵害しているかを浮き彫りにしています。 セキュリティの欠陥を悪用するのではなく、攻撃者はユーザーの信頼を操作し、組み

gbhackers.com

偽造Zoom SDK更新がmacOS攻撃チェーンで「Sapphire Sleet」マルウェアを拡散

北朝鮮の脅威アクター「Sapphire Sleet」によって組織された高度なmacOS標的のサイバーキャンペーンで、従来のソフトウェア脆弱性悪用から社会工学的手法へのシフトが明らかになった。 脆弱性に頼る代わりに、攻撃者は正規のソフトウェア更新に偽装した悪意あるファイルの実行をユーザーにトリックして誘い、Apple

cyberpress.org

偽造Zoom SDK更新プログラムがmacOSにSapphire Sleetマルウェアをもたらす

マイクロソフト脅威インテリジェンスは、北朝鮮の国家支援脅威アクターであるSapphire Sleetが組織した高度なmacOSキャンペーンを公開しました。このキャンペーンは、欺瞞的なZoom SDK更新プログラムを使用して、対象となるユーザーの認証情報、暗号資産、および機密個人データを盗むことを目的としています。 ソ

theregister.com

北朝鮮が最新の詐欺でmacOSユーザーを標的に

北朝鮮の犯罪者たちがAppleユーザーの認証情報と暗号資産の盗難を目的としており、ソーシャルエンジニアリングと偽のZoomソフトウェア更新を組み合わせて、ユーザーに自分のコンピューター上でマルウェアを手動で実行させるようだましている、とMicrosoftが発表しました。 Redmondの脅威インテリジェンスチームは、

cyberpress.org

Axiosのnpmサプライチェーン攻撃がMicrosoftの軽減ガイダンスを促す

2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存