北朝鮮関連UNC1069、偽のミーティングで暗号資産の専門家をハッキング
GoogleクラウドとMandiantによる最近のサイバーセキュリティ研究により、金銭的動機を持つ北朝鮮の脅威アクターであるUNC1069による、極めて高度で洗練されたキャンペーンが明かされました。 悪名高いBluenoroofクラスターと重複する同グループは、攻撃的に暗号資産およびWeb3の専門家をターゲットにして
タグ: UNC1069
OpenAIが北朝鮮関連のAxios供給チェーン攻撃の影響を受ける
OpenAIは金曜日、最近のAxios供給チェーン攻撃の影響を受けた多くの組織の1つであることを明らかにしました。サイバーセキュリティ専門家はこの攻撃を北朝鮮のハッカーに帰属させています。 Axiosは、WebおよびNode.jsアプリケーションでリクエストを行うために広く使用されているオープンソースのJavaSc
ポッドキャストの罠:UNC1069のAIディープフェイクがグローバルnpmレジストリを汚染する仕組み
ポッドキャストへの招待や日常的なプロフェッショナルな打ち合わせなど、一見何気ない交換から始まるものが、洗練された侵入の前置きとなり、敵対者に数百万の下流プロジェクトへのアクセスを与える可能性がある。ここ数週間、著名なNode.jsライブラリの複数の保守管理者が、明かしたところ、同一のソーシャルエンジニアリング作戦の
脅威アクターがブラウザベースのZoomおよびTeamsのおとり餌を悪用
2026年2月6日から4月7日にかけて、セキュリティアライアンス(SEAL)は、UNC1069として知られる北朝鮮のハッキンググループに関連する164のインターネットドメインをブロックしました。このグループはセキュリティコミュニティではBlueNoroffとも呼ばれています。 SEALは、このグループが暗号資産セクタ
北朝鮮ハッカーが有名なNode.jsメンテナーをターゲット
Axiosサプライチェーンアタックの責任があるとされている北朝鮮の脅威アクターが、様々なNode.jsメンテナーを狙ったソーシャルエンジニアリングキャンペーンを実施してきた、とSocketが報じている。 Axiosアタックは3月31日に発生し、2つの悪意あるパッケージバージョンがNPMレジストリに公開された。約3時間
15秒の乗っ取り:北朝鮮のUNC1069がAxiosと1億人のユーザーをハイジャックした方法
数百万のデジタルアーキテクチャで利用される定番のJavaScriptライブラリであるaxiosは、数時間にわたって悪意のあるコードを配布するための導管に変えられました。計画的な工作により、攻撃者は主要メンテナーのアカウントを破壊し、彼の認証情報を利用して汚染されたバージョンのライブラリを配布しました。 この大惨事は3
ハッカーが偽のMicrosoft Teamsドメインを悪用してマルウェアペイロードを配信
北朝鮮に関連する脅威アクターが、偽のMicrosoft Teamsドメインを使用して悪意あるペイロードを配信する新たな高度なソーシャルエンジニアリング攻撃を展開していると、セキュリティ研究者が警告しました。 この活動はUNC1069に属するとされており、同グループは朝鮮民主主義人民共和国(DPRK)と関連する金銭目的
脅威アクターが偽のMicrosoft Teamsドメインを武器化してユーザーを標的に
北朝鮮に関連する脅威アクターが、偽のMicrosoft Teamsドメインを展開して、ソーシャルエンジニアリング攻撃を実行し、マルウェアを配布しています。 UNC1069と特定された脅威グループは、説得力のある会議のおとりと侵害された通信チャネルを使用して、油断している専門家を標的にしています。 UNC1069は、朝
Axios npm ハック:偽のTeamsエラー修正でメンテナーアカウントを乗っ取り
人気のあるAxios HTTPクライアントのメンテナーが、北朝鮮のハッカーに関連する社会工学キャンペーンの対象となった開発者への詳細な事後分析を公開しました。 これに続いて、脅迫行為者はメンテナーアカウントを侵害し、Axiosの2つの悪意あるバージョン(1.14.1と0.30.4)をnpmパッケージレジストリに公開
ハッカーが重要なNode.jsメンテナに対する社会工学的攻撃を展開
広く使用されているAxiosパッケージの高い注目度を集めたサプライチェーン侵害に続いて、一流のNode.jsおよびnpmメンテナをターゲットとした高度に組織化された社会工学的キャンペーンが発見されました。 セキュリティ研究者らは、Axios侵害がグローバルソフトウェアサプライチェーン侵入を目的とした拡張可能な作戦の一
すべての記事を読み込みました