タグ: SEOポイズニング

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

gbhackers.com

ハッカーが偽のAPIドキュメントでAIエージェントに暗号資産の支払いを実行させる新手口

ハッカーがドキュメントやサイトのメタデータを悪用し、自律型AIエージェントを騙して暗号資産の支払いを実行させる攻撃が確認されています。 この攻撃は間接プロンプトインジェクション(IPI)を利用しています。これは、Webコンテンツや構造化データに悪意ある指示を仕込み、自動化タスクを実行中のAIエージェントの判断に影響を

gbhackers.com

ハッカーがScreenConnectリモートアクセスツールを悪用、偽インストーラー経由でAsyncRATを展開

正規のリモート管理ツールであるScreenConnectを悪用し、偽のソフトウェアインストーラーを通じてAsyncRATを展開する広範なキャンペーンが確認されています。 この感染チェーンでは、信頼済みバイナリの悪用、DLLサイドローディング、リフレクティブローディング、プロセスホローイングを組み合わせることで、ステル

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者

gbhackers.com

BingのSEOポイズニングを起点にBumbleBeeとAdaptixC2がAkiraランサムウェアを展開

BumbleBeeとAdaptixC2が、BingのSEOポイズニングに始まりAkiraランサムウェアの展開で終わる、極めて効率的な侵入チェーンに悪用されています。信頼性の高い検索トラフィックが、企業への侵害経路として利用されるようになっている実態が浮き彫りになりました。 このキャンペーンが注目される理由は、個々の手

meterpreter.org

Silver Fox トロイの木馬:中国、5省にまたがるサイバー犯罪組織を一斉摘発

中国警察は、Silver Fox トロイの木馬の新たな亜種に関与する複数のサイバー犯罪組織を摘発しました。公安部のサイバーセキュリティ局が今週、今回の摘発を発表し、全国の企業財務担当者や政府関係者を標的とするマルウェアの活動実態を明らかにしました。 金融詐欺に特化したトロイの木馬 同局によると、S

cyberpress.org

セキュリティ未設定のPHPインストールページが招いた脅威アクターのマルウェアプラットフォーム露出

稼働中のマルウェア配布プラットフォームが、あるセキュリティ研究者によってデプロイ後もPHPインストールページが公開されたままであることが発見され、意図せず外部に露出しました。これはOPSEC(作戦保全)における根本的な失敗であり、最終的に脅威アクターのバックエンドインフラへの完全な管理者アクセスを許してしまいました。

gbhackers.com

武器化されたDMGファイルによるmacOSインフォスティーラー配布

macOSを標的とするキャンペーンが最近急増しており、脅威アクターはインフォスティーラーマルウェアの主要な配布手段として、武器化されたディスクイメージ(.dmg)を好んで使用しています。 攻撃者は精巧にブランディングされたDMGインストーラーとソーシャルエンジニアリングの手口を駆使し、Gatekeeperを回避してユ

cyberpress.org

悪意あるDMGファイルを使ったインフォスティーラーマルウェアがmacOSユーザーを標的に

LimeWireから危険なファイルをダウンロードしていた時代を覚えているなら、今日のmacOSマルウェアの背景にある心理はすでにご存知のはずです。 サイバー犯罪者たちは、正規のソフトウェアと見分けのつかない偽インストーラーを使って、Apple環境への侵入を試みています。 長年にわたり、「Macはマルウェアに強い」とい