IronWorm npmアタック:開発者の機密情報を狙うサプライチェーン攻撃
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
「IronWorm」と名付けられた新たなサプライチェーン攻撃が明らかになりました。この攻撃は悪意あるnpmパッケージを悪用し、開発者環境への侵害、機密認証情報の窃取、そしてワーム的な自己増殖によるリポジトリへの感染拡大を行うものです。 実際の攻撃として確認されたこのキャンペーンは、ソフトウェア開発者を標的としており、
国家が支援する攻撃者が暗号資産企業を狙う説得力のある偽ビデオ通話を作成クリップボード乗っ取りトリックが無害なコマンドをマルウェア配備コードに置き換えこの作戦により、認証情報の急速な窃取、永続性、および完全なシステム侵害が可能にセキュリティ研究者のArctic Wolfが、北米のWeb3および暗号資産企業を
創業者などの上級幹部が侵害され、仮想通貨ウォレットへのアクセスを獲得しました。 研究者らは、金銭的利益を目的とした北朝鮮のLazarus Groupの一部門が、暗号資産およびブロックチェーン業界の上級幹部を対象に、偽のZoomまたはTeamsコールを使用したソーシャルエンジニアリングキャンペーンを実
北朝鮮とつながるLazarus Groupに関連するハッカーチームが、20カ国以上の100以上の暗号資産組織を標的とした大規模なサイバー窃盗キャンペーンを実施したと、Arctic Wolfが報告しています。 スピアフィッシングキャンペーンは、フィンテック
GoogleクラウドとMandiantによる最近のサイバーセキュリティ研究により、金銭的動機を持つ北朝鮮の脅威アクターであるUNC1069による、極めて高度で洗練されたキャンペーンが明かされました。 悪名高いBluenoroofクラスターと重複する同グループは、攻撃的に暗号資産およびWeb3の専門家をターゲットにして
ハッカーは、被害者を騙して自分のシステムにマルウェアを感染させるために、偽のZoomおよびMicrosoft Teamsミーティングを使用することがますます増加しています。 SEALは、MetaMaskのeth-phishing-detectシステムを使用して、この作戦に関連する164の悪意あるドメインをブロックした
偽スクリーンショットリンクが、中国の金銭的動機の強いAPT-Q-27(Golde...
ScarCruftまたはKonniとしても知られる敵対的集団APT-C-28は、...
Web3および暗号資産の開発者は、無差別な勧誘ではなく、綿密に設計された「インバ...
北朝鮮の「Contagious Interview」キャンペーンは求職者を標的に...
すべての記事を読み込みました