Sapphire Sleet、macOSマルウェアでcurlからosascriptへの実行チェーンを悪用——多段階ペイロード配信を確認
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
Sapphire Sleetが展開する最新のmacOSキャンペーンでは、細工された.scpt形式のAppleScriptファイルをおとりとして用い、curlの出力を直接osascriptにパイプする手法を採用しています。これにより、Script Editor内で完結するコンパクトな多段階ペイロードチェーンが実現し、m
高度なサイバースパイキャンペーンが、世界中の重要な金融分野においてAppleコンピューターユーザーを積極的に標的にしています。 北朝鮮の脅威アクターは、説得力のあるソーシャルエンジニアリング手法を駆使し、プラットフォームに組み込まれた防御機能を完全に回避しています。 従来のソフトウェア脆弱性を悪用するのではなく、この
Sapphire Sleetとして知られる北朝鮮の高度持続的脅威(APT)グループが、macOS環境を標的とした高度に巧妙なマルウェアキャンペーンを展開しています。 2020年から活動を続けるこの脅威アクターは現在、Web3開発者、ベンチャーキャピタル企業、暗号資産関連組織など、高価値な金融系ターゲットに焦点を当てて
Microsoftによると、北朝鮮の脅威アクターであるSapphire Sleetが、ソフトウェア悪用ではなくソーシャルエンジニアリングに依存するmacOSキャンペーンを実行しており、被害者に自分自身を感染させるようにしています。 この作戦は、攻撃者が信頼されたAppleツールを悪用し、通常のユーザーアクションを利
北朝鮮の脅威アクターであるSapphire Sleetに関連する新しいmacOS重視のサイバーキャンペーンは、攻撃者がソフトウェアの脆弱性ではなく、ソーシャルエンジニアリングにますます依存してシステムを侵害しているかを浮き彫りにしています。 セキュリティの欠陥を悪用するのではなく、攻撃者はユーザーの信頼を操作し、組み
北朝鮮の脅威アクター「Sapphire Sleet」によって組織された高度なmacOS標的のサイバーキャンペーンで、従来のソフトウェア脆弱性悪用から社会工学的手法へのシフトが明らかになった。 脆弱性に頼る代わりに、攻撃者は正規のソフトウェア更新に偽装した悪意あるファイルの実行をユーザーにトリックして誘い、Apple
マイクロソフト脅威インテリジェンスは、北朝鮮の国家支援脅威アクターであるSapphire Sleetが組織した高度なmacOSキャンペーンを公開しました。このキャンペーンは、欺瞞的なZoom SDK更新プログラムを使用して、対象となるユーザーの認証情報、暗号資産、および機密個人データを盗むことを目的としています。 ソ
出典: Alamy Stock PhotoのEdwin Remsberg北朝鮮の脅威アクターがClickFixの亜種を使用してmacOSユーザーを狙い、彼らの最も価値のあるデータを盗んでいます。 マイクロソフト脅威インテリジェンスは本日、北朝鮮の脅威アクターに起因するmacOS重視のサイバーキャンペーンを明
北朝鮮の犯罪者たちがAppleユーザーの認証情報と暗号資産の盗難を目的としており、ソーシャルエンジニアリングと偽のZoomソフトウェア更新を組み合わせて、ユーザーに自分のコンピューター上でマルウェアを手動で実行させるようだましている、とMicrosoftが発表しました。 Redmondの脅威インテリジェンスチームは、
2026年3月31日、セキュリティ研究者は、週間ダウンロード数が700万を超える人気のJavaScript用HTTPクライアントであるAxiosを標的とした重大なサプライチェーン攻撃を特定しました。 パッケージの2つの更新版(1.14.1と0.30.4)は、リモートアクセストロージャンをインストールする悪意のある依存
すべての記事を読み込みました