News North Korean hackers adopt ClickFix attacks to target crypto firms
The notorious North Korean Lazarus hacking group has reportedly adopted 'ClickFix' tactics to deploy malware targeting j...
Job Offer
News 
News CrowdStrikeの偽求人メール、暗号マイナーの開発者を標的に
CrowdStrikeは、サイバーセキュリティ企業になりすまして偽の求人メールを送りつけ、標的を騙してMonero暗号通貨マイナー(XMRig)に感染させるフィッシングキャンペーンが行われていると警告している。 同社はこの悪質なキャンペーン...
News 新たな「OtterCookie」マルウェア、偽の求人で開発者をバックドアするために使われる
北朝鮮の脅威行為者は、ソフトウェア開発者を標的としたContagious Interviewキャンペーンで、OtterCookieと呼ばれる新しいマルウェアを使用している。 サイバーセキュリティ企業Palo Alto Networksの研究...
News FTC、ギャンブルのように被害者を騙すオンライン・タスク・ジョブ詐欺に警告
米連邦取引委員会(FTC)は、「タスク詐欺」と呼ばれる、ギャンブルのようなオンライン求人詐欺が大幅に増加していることを警告している。 この種の詐欺は2020年にはほとんど存在せず、FTCはゼロ件しか報告を受けていなかったが、昨年は5,000...
News Python開発者のハッキングに使われた偽パスワード・マネージャー・コーディング・テスト
リクルーターを装った北朝鮮のハッカー集団「Lazarus」のメンバーが、Python開発者を餌に、マルウェアを含むパスワード管理製品のコーディングテストプロジェクトを提供している。 この攻撃は、2023年8月に初めて検出された「VMConn...
News Warmcookie Windowsバックドア、偽の求人で押し寄せる
イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッ...
News FBI、暗号通貨詐欺に使われる偽のリモートワーク広告に警告
本日、FBIは、偽のリモート求人広告を利用し、合法的な企業のリクルーターを装いながら、全米の求職者から暗号通貨を盗む詐欺師について警告を発した。 このような在宅ワーク詐欺は、オンラインでさまざまなビジネスを評価したり、サービスを「最適化」し...
News 新しいPythonバックドアで開発者を狙う偽の就職面接
Dev Popper」として追跡されている新たなキャンペーンは、ソフトウェア開発者をターゲットに偽の就職面接を行い、Pythonリモート・アクセス・トロイの木馬(RAT)をインストールさせようとしている。 開発者は、GitHubからコードを...
news Lazarus のハッカーが、偽の求人情報を介して Linux マルウェアをプッシュするようになりました
「Operation DreamJob」の一部と考えられる新しい Lazarus キャンペーンが、初めてマルウェアで Linux ユーザーを標的にしていることが発見されました。 この新しい標的は ESET の研究者によって発見され、Laza...
news ハッカーは偽の暗号化された求人情報を使用して、情報を盗むマルウェアをプッシュします
ロシアの脅威アクターが運営するキャンペーンは、偽の求人情報を使用して、仮想通貨業界で働く東ヨーロッパ人を標的にし、「エニグマ」と名付けられた Stealerium マルウェアの修正版に感染させることを目的としています。 悪意のあるアクティビ...