セキュリティ

Microsoftの脅威インテリジェンスチームが、DNS（ドメインネームシステム）の名前解決機能を巧みに悪用してマルウェアのペイロードを取得する、新たなClickFixソーシャルエンジニアリング攻撃の詳細を公開しました。2年前から広がり続けるClickFix手法がさらに進化し、一般的なネットワーク通信に紛れ込む巧...

サイバーセキュリティ研究者が、Meta Business SuiteおよびFacebook Business Managerに関連するデータを盗むことを目的とした悪意あるGoogle Chrome拡張機能を発見しました。ビジネスユーザーを標的とした巧妙な手口は、企業のデジタル資産を脅かす深刻なリスクとなっています...

暗号資産ハードウェアウォレットの大手メーカーであるTrezorとLedgerを装った物理的な郵便物によるフィッシング攻撃が確認されています。従来のメールやSMSを使ったフィッシングとは異なり、実際の紙の手紙で届くという新しい手口で、ユーザーのリカバリーフレーズ（シードフレーズ）を盗み取ることを目的としています。セ...

Ivanti Endpoint Manager Mobile（EPMM）の重大な脆弱性を悪用する攻撃の83%が、ロシアの防弾ホスティング上の単一IPアドレスから発信されていることが、脅威インテリジェンス企業GreyNoiseの調査で明らかになりました。攻撃者は300以上のユーザーエージェントを使い分ける完全自動化...

Google脅威インテリジェンスグループ（GTIG）が、ウクライナの防衛・軍事・政府・エネルギー組織を標的とした新たなマルウェア「CANFAIL」を使用する攻撃キャンペーンを、ロシア情報機関との関連が疑われる未知の脅威アクターに帰属させたことが明らかになった。このアクターはLLM（大規模言語モデル）を偵察やソーシ...

Cisco Talosの調査により、これまで知られていなかった脅威アクターUAT-9921が、「VoidLink」と呼ばれる新しいモジュラー型マルウェアフレームワークを使用して、テクノロジー企業や金融サービス企業を標的にした攻撃キャンペーンを展開していることが明らかになった。このグループは2019年から活動してい...

Googleの脅威インテリジェンスグループ（GTIG）が、中国・イラン・ロシア・北朝鮮の国家支援型サイバー攻撃者たちが防衛産業基盤（DIB）セクターを組織的に標的としている実態を明らかにした。複数の国家が異なる手法で同一セクターを狙うこの状況は、防衛産業にとって「常時・多方面からの包囲攻撃」であるとGoogleは...

北朝鮮のハッカー集団として知られるLazarus Groupが、npmとPyPIのパッケージリポジトリに悪意あるパッケージを大量に仕込む大規模キャンペーンを展開していたことが、サイバーセキュリティ研究者らの調査で明らかになりました。「graphalgo」と名付けられたこの作戦は、偽の求人活動を装い、開発者のシステ...

Googleの脅威情報グループ（Threat Intelligence Group）が、複数の国家支援ハッカーグループが同社の生成AIモデル「Gemini」をサイバー攻撃のさまざまな段階で悪用している実態を明らかにした。北朝鮮のUNC2970を筆頭に、中国やイランの高度な脅威アクターが偵察活動、フィッシング、マル...