タグ: Zscaler ThreatLabz

cyberpress.org

ハッカーがOkendo ReviewsウィジェットにJavaScriptを注入——eコマースサイトを標的とするサプライチェーン攻撃

2026年5月14日、ZscalerのThreatLabzに所属するセキュリティ研究者たちが、Okendo Reviewsウィジェットを標的とした重大なサプライチェーン攻撃を発見しました。 SmartApeSGとして知られる脅威アクターは、この人気のeコマースプラグインへの悪意のあるJavaScriptの注入に成功し

gbhackers.com

SmartApeSGハッカー、Eコマースのサプライチェーン攻撃でOkendo Reviewsウィジェットを悪用

脅威アクター「SmartApeSG」がOkendo Reviewsウィジェットへのサプライチェーン型侵害を利用し、Eコマース分野の広範な環境に段階的なJavaScriptローダーを配信していたことが明らかになりました。 OkendoのクライアントHTMLレビューウィジェットは18,000以上のブランドが導入しており、

cyberpress.org

多段階攻撃でMLTBackdoorマルウェアを配布する新たなClickFixキャンペーン

MLTBackdoorと名付けられた高度な新マルウェアファミリーが発見され、ランサムウェア関連の脅威アクターによる運用が疑われています。 Zscaler ThreatLabzは、この悪意あるフレームワークが主に侵害されたネットワーク内での足がかりを確立するために展開され、その後の横展開への道を開くものであることを確認

gbhackers.com

ClickFixチェーンを悪用したMLTBackdoorマルウェアの展開手口

「MLTBackdoor」と追跡されている高度な新型バックドアファミリーが確認されました。攻撃者はランサムウェアの足がかりを築くため、多段階のClickFix感染チェーンを通じてこのマルウェアを展開しています。 このキャンペーンは自動車業界をテーマにしたClickFix誘導から始まります。被害者がコマンドをコピー・貼