タグ: Void Dokkaebi

cyberpress.org

InvisibleFerretマルウェアがブラウザの認証情報と仮想通貨ウォレットを窃取

北朝鮮に連携する脅威アクターが、ソフトウェア開発者に向けた巧妙な罠を仕掛けています。 Void Dokkaebi(Famous Chollimaとも呼ばれる)という名称で活動するこの侵入グループは、仮想通貨ウォレットや継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを管理する専門家を標的にしていま

cyberpress.org

ハッカーがコンパイル済みPython拡張としてInvisibleFerretマルウェアを展開

Void DokkaebiまたはFamous Chollimaとして追跡されている北朝鮮系の脅威アクターは、ソフトウェア開発者を標的とする戦術を進化させています。 TrendAI™ Researchが発見したように、このグループは人工知能および暗号資産企業での偽の採用面接を利用して、開発者に悪意のあるコードリポジトリ

meterpreter.org

Void Dokkaebiの進化戦略:InvisibleFerretのCython化された変異の分析

北朝鮮の国家支援を受けた脅威グループVoid Dokkaebiは、その主力バックドアInvisibleFerretの配信アーキテクチャを根本的に再構成し、防御的な回避機能を体系的に向上させました。攻撃者は、静的分析と文字列ベースのテレメトリシグネチャ検証の対象になりやすい、生のテキスト形式のPythonスクリプトの配

gbhackers.com

ボイド・ドッカエビ ハッカーが偽りの就職面接を通じてマルウェアを拡散

ボイド・ドッカエビ(別名ファモース・チョルリマ)は、偽りの就職面接を大規模なマルウェア配布キャンペーンに変えることで、開発者をターゲットにしたサイバー活動を拡大しています。 キャンペーンは、暗号通貨またはAI企業の採用担当者になりすました攻撃者から始まります。開発者はGitHubやGitLabなどのプラットフォーム

cyberpress.org

Void Dokkaebiがコーディング試験に隠したマルウェアでジョブシーカーを狙う

北朝鮮に関連する脅威行為者Void Dokkaebiは、著名なChollima(チョルマ)としても追跡されており、偽りの採用面接を自己拡散するマルウェア作戦に変える積極的なキャンペーンを実行しています。 このグループは暗号資産およびAI企業の採用担当者になりすまし、ソフトウェア開発者を誘い、架空の技術評価の一部として