タグ: Web3

gbhackers.com

IronWorm npmアタック:開発者の機密情報を狙うサプライチェーン攻撃

「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、

techradar.com

「5分以下で完了」:専門家が北朝鮮関連キャンペーン(偽Zoom…)を警告

国家が支援する攻撃者が暗号資産企業を狙う説得力のある偽ビデオ通話を作成クリップボード乗っ取りトリックが無害なコマンドをマルウェア配備コードに置き換えこの作戦により、認証情報の急速な窃取、永続性、および完全なシステム侵害が可能にセキュリティ研究者のArctic Wolfが、北米のWeb3および暗号資産企業を

cybersecuritydive.com

北朝鮮系アクターがWeb3幹部をソーシャルエンジニアリングキャンペーンで標的

創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実

cyberpress.org

北朝鮮関連UNC1069、偽のミーティングで暗号資産の専門家をハッキング

GoogleクラウドとMandiantによる最近のサイバーセキュリティ研究により、金銭的動機を持つ北朝鮮の脅威アクターであるUNC1069による、極めて高度で洗練されたキャンペーンが明かされました。 悪名高いBluenoroofクラスターと重複する同グループは、攻撃的に暗号資産およびWeb3の専門家をターゲットにして