GitHub・YouTube・VirusTotalを悪用した暗号資産窃取マルウェアキャンペーンの実態
Check Pointの研究者らは、GitHubの活動実績を水増しし、ソフトウェアレビューやYouTubeのチュートリアル動画、VirusTotalへの好意的なコメントを組み合わせることで、悪意のある取引・ギャンブルツールを信頼できるように見せかけた暗号資産窃取マルウェアキャンペーンを発見しました。
Check Pointの研究者らは、GitHubの活動実績を水増しし、ソフトウェアレビューやYouTubeのチュートリアル動画、VirusTotalへの好意的なコメントを組み合わせることで、悪意のある取引・ギャンブルツールを信頼できるように見せかけた暗号資産窃取マルウェアキャンペーンを発見しました。
攻撃者は2026年の最初の5か月間に、約150万件の悪意あるドメインを登録しました。その登録パターンは、まるで工業生産ラインのような様相を呈しています。大半のドメインは攻撃者が意図的に作成し、数週間以内に悪用を開始しており、少数のレジストラ、トップレベルドメイン(TLD)、ホスティング事業者に集中して
Siemensは、ビル管理システム「Desigo CC」向けのパッチファイルが、複数のセキュリティソリューションによってマルウェアとして誤って検知されているとして、顧客に注意を呼びかけています。 Desigo CCは、HVAC(空調)、照明、セキュリティ、防火、電力、その他のビルサブシステムを単一のオープンプラットフ
OpenClawは、ClawHubスキル・マーケットプレイスにVirusTota...
AIエージェントが基本的なチャットボットから、金融やスマートホームを扱う強力なツ...
AIエージェントが実験的なチャットボットから、私たちの財務やスマートホームを管理...
被害者のクラウドを37個の悪質なプラグインで狙う、新たに発見されたLinuxマル...
進行中の取り組みとして、活動中で技術的にも興味深い侵入事例を明らかにするため、新...
VirusTotalはYARA-X 1.11.0をリリースし、マルウェアアナリス...
Sysdig 脅威リサーチチーム 2025年4月3日、米国家安全保障局(NSA)...
すべての記事を読み込みました