News 朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる 北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFi... News
News DeepSeek AI tools impersonated by infostealer malware on PyPI Threat actors are taking advantage of the rise in popularity of the DeepSeek to promote two malicious infostealer packag... News
News 何百もの偽RedditサイトがLumma Stealerマルウェアを押し付ける ハッカーは、Lumma StealerマルウェアのダウンロードにつながるRedditとWeTransferファイル共有サービスを模倣したウェブページを1,000近く配布している。 偽のページでは、特定のトピックに関する偽のディスカッション・... News
News 偽の自作Google広告、マルウェアでMacユーザーを標的に ハッカーが再びGoogle広告を悪用してマルウェアを拡散している。偽のHomebrewウェブサイトを使い、認証情報、ブラウザ・データ、暗号通貨ウォレットを盗むインフォステーラーでMacやLinuxデバイスを感染させている。 この悪質なGoo... News
News LDAPNightmwareの偽エクスプロイトがGitHubに公開され、情報窃取マルウェアが拡散される GitHub上でCVE-2024-49113(別名「LDAPNightmare」)の概念実証(PoC)エクスプロイトを偽装することで、ユーザーを情報窃取マルウェアに感染させ、機密データを外部のFTPサーバに流出させるという事件が発生した。 ... News
News アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避 macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。B... News
News マルウェア「Raccoon Stealer」運営者、有罪答弁後に懲役5年 ウクライナ国籍のマーク・ソコロフスキーは本日、マルウェア「ラクーン・ステーラー(Raccoon Stealer)」によるサイバー犯罪に関与したとして、禁固5年の判決を言い渡された。 公開された法廷文書によると、ソコロフスキー(raccoon... News
News 悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする 大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペ... News
News 会議アプリを装った暗号窃取マルウェアがWeb3プロを狙う サイバー犯罪者は、WindowsやMacを暗号を盗むマルウェアに感染させる不正なビデオ会議プラットフォームを使用して、偽のビジネス会議でWeb3で働く人々をターゲットにしている。 このキャンペーンは、会議ソフトウェアで一般的に使用されている... News
News 新しいGlove情報窃取マルウェア、Chromeのクッキー暗号化を回避 新しいGlove Stealerマルウェアは、Google Chromeのアプリケーションバインド(App-Bound)暗号化をバイパスしてブラウザのクッキーを盗みます。 最近のフィッシング・キャンペーンを調査中にこのマルウェアを最初に発見... News