#malware

本記事では、MicrosoftSystem64と称する悪意あるバイナリペイロードが、サプライチェーン攻撃を通じてHuggingFaceへ情報を不正流出させている事例を分析する。このペイロードは、正規のソフトウェアに偽装して配布され、感染後のデータ収集と外部送信を目的としている。セキュリティ研究者は、このような隠れた脅威からシステムを保護する対策を呼びかけている。

米国とカナダの当局は、悪名高い「Kimwolf」ボットネットを運営していたとされる人物「Dort」を逮捕し、起訴した。本ボットネットは世界中の数百万台のデバイスに感染し、大規模なDDoS攻撃やクレデンシャルスタッフィングに悪用されていたとみられている。

Researchers at Sonatype have uncovered a sophisticated NPM supply chain attack involving 176 malicious packages designed to infiltrate internal corporate dependencies. The campaign specifically targets private packages within organizations, aiming to harvest sensitive data and credentials from development environments. This highlights the growing risk to internal, non-public dependencies that many teams mistakenly assume are safe from external threats.

「OpenAI Codexアプリ」をGoogle検索すると、最上部に表示されるリンクが実際はマルウェアを配布する偽のウェブサイトであることが報告された。正規のOpenAIサービスを装った悪質なサイトが検索結果に現れており、ユーザーは注意が必要。この問題はソーシャルメディアで拡散され、OpenAI関連の検索におけるセキュリティリスクが浮き彫りになった。

あるマルウェア開発者が、Claude AIのユーザー認証情報を盗み取る悪意のあるコードを含むNPMパッケージを公開したが、自身のGitHubプライベートトークンを誤ってリークしてしまい身元が暴露された。このサプライチェーン攻撃の試みは、攻撃者のずさんなオペレーションセキュリティ（OPSEC）により失敗に終わり、再びオープンソースエコシステムの脆弱性が浮き彫りとなった。

攻撃者がGhost CMSのセキュリティ脆弱性を悪用し、数百のサイトに不正アクセスして被害者を欺くClickFix攻撃を仕掛けていることが明らかになった。この攻撃は、ユーザーを偽のCAPTCHAやエラーページに誘導し、クリックさせることでマルウェアをダウンロード・実行させる手法を取っている。

A malware developer attempted to create malicious software targeting Claude AI users to steal their sensitive information, but in the process accidentally exposed their own GitHub private token, compromising their own security and revealing their identity and activities.

CrowdStrikeは、開発者を標的とした「Glassworm」ボットネットの解体に成功した。本記事では、このボットネットがどのように開発者の環境に侵入し、悪用されたのか、CrowdStrikeの調査チームが行った追跡と無効化のプロセスを詳述する。サイバー犯罪者が狙う新たな標的と、防御側の高度な対応戦略が明らかになる。

Fake ChatGPT installers disguised as desktop applications are being distributed on GitHub and SourceForge, deploying the Deno RAT (Remote Access Trojan). These malicious packages mimic legitimate AI tools to trick users into downloading malware that can steal sensitive data and take control of infected systems. Users are advised to verify software sources and avoid downloading from unverified repositories.

ブログ著者が、北朝鮮（DPRK）に関連する高度なマルウェアキャンペーンの標的になった可能性を報告。開発者を狙った巧妙なソーシャルエンジニアリングと感染手法の詳細を解説し、セキュリティコミュニティへの警告を発している。

Shai-Huludマルウェアの新たな攻撃波により、最大600個のNPMパッケージが侵害され、サプライチェーンセキュリティへの深刻な脅威が浮き彫りになった。攻撃者は悪意のあるコードを正規パッケージに埋め込み、開発環境や本番環境への不正アクセスを試みている。影響を受けたパッケージの利用者は即座に対応が必要とされる。

NPM、PyPI、crates.ioの3つの主要なパッケージレジストリで、34のパッケージ、計100バージョンに影響を及ぼす新たなサプライチェーン攻撃が確認された。これらの悪意のあるパッケージは「トラップドア」型の暗号通貨スティーラーを仕込んでおり、開発者の環境に侵入して機密情報を窃取しようとする。

悪意あるパッケージ「TrapDoor」がPyPI、NPM、crates.ioの3つの主要なパッケージレジストリを通じて配布され、サプライチェーン攻撃を仕掛けていることが明らかになった。このマルウェアは暗号通貨ウォレットの情報を窃取するよう設計されており、開発者が依存関係を通じて誤ってインストールすると、機密情報が流出する危険性がある。

TrapDoorと名付けられたクロスエコシステム型の暗号資産窃取キャンペーンが確認された。このキャンペーンは、複数のブロックチェーンエコシステムを横断してユーザーの暗号資産を狙い、フィッシングやマルウェアを用いて秘密鍵やウォレット認証情報を収集する。攻撃者は標的のプラットフォームに応じて手口を変化させ、広範囲にわたる資産流出を引き起こす可能性がある。

Laravel プロジェクトで広く使用されている Laravel Lang パッケージがハイジャックされ、開発者の認証情報や環境変数を狙うマルウェアが仕込まれていることが判明しました。攻撃者は正規パッケージを改ざんし、パッケージインストール時にバックドアや情報窃取コードが実行される仕組みになっています。影響を受けるバージョンを使用している開発者は直ちにアップデートとシステムのスキャンを行うことが推奨されます。

セキュリティ研究者のEric Parker氏によると、サードパーティのアプリストア「APKPure」がTelegramの公式アプリを装った悪質なコピーを配布していることが明らかになった。この偽造アプリはユーザーの個人情報やメッセージデータを盗み取る危険性があり、Telegramユーザーは公式ストアからのみアプリをダウンロードするよう注意喚起されている。

Laravelアプリケーションのローカライゼーションに広く使用されている「Laravel Lang」パッケージがハイジャックされ、開発者の資格情報や機密データを盗み取るマルウェアが仕込まれていることが確認された。この攻撃は、正規のパッケージが改ざんされた形で行われており、影響を受けたパッケージを使用する開発者は即座に対処が必要とされている。

Laravelフレームワーク向け言語パッケージ「Laravel-Lang」を狙ったサプライチェーン攻撃が確認された。攻撃者は不正なバージョンを公開し、開発者の環境から認証情報や機密データを窃取するコードを仕込んでいた。影響を受けたパッケージの利用者は直ちに更新を確認し、不正なバージョンがインストールされていないか精査することが推奨される。

セキュリティ研究者が、700以上のGitHubリポジトリにわたって悪意のあるpostinstallフックを発見しました。この攻撃はNode.jsプロジェクトにも及び、依存関係のインストール時に任意のコードを実行するpostinstallスクリプトを悪用しています。影響を受けたリポジトリでは、開発者の環境に不正なコードが仕掛けられる恐れがあります。

FBI長官カッシュ・パテル氏が所有するアパレルサイト「Based Apparel」で、訪問者を騙してマルウェアをインストールさせる「ClickFix」攻撃が確認された。この攻撃はブラウザ通知や正規サービスに見せかけて不正なスクリプトを実行させる手法で、サイト訪問者は知らず知らずのうちにシステムを危険にさらす可能性がある。

バラクーダの最新脅威レポートによると、CypherLocはブラウザを乗っ取り、不正なシステム警告を表示してユーザーを恐怖に陥れる高度なスケアウェアです。この脅威は全世界で数百万人に影響を及ぼしており、正規のサポートサービスを装って金銭を騙し取ろうとします。ユーザーは公式のセキュリティソフトのみを使用し、不審なポップアップには決して応じないよう注意が必要です。

Kash Patel氏の非公式グッズ販売サイトがハッキングされ、訪問者を騙してマルウェアをダウンロードさせる攻撃が確認された。このサイトは一見すると正規の商品ページに見えるが、実際には悪意のあるスクリプトが仕込まれており、ユーザーが商品を購入しようとするとマルウェアがインストールされる仕組みになっている。セキュリティ研究者は、この手口が個人情報の窃取や端末の乗っ取りを目的としたものであると警告している。

A hacker group has been conducting a massive software supply chain attack by poisoning open source code on GitHub. The group, known as TeamPC, has compromised numerous projects to inject malicious code, posing a significant threat to the software ecosystem and potentially affecting thousands of downstream users and applications.

Valve has removed a free horror game from Steam after players discovered it contained malware designed to steal their data. The game, which had been available for download, was found to include malicious code that could compromise user security. Valve acted swiftly to delist the title following player reports.

米国とカナダ当局は、悪名高い「Kimwolf」ボットネットの運営者とされる「Dort」として知られる個人を逮捕した。同容疑者はDDoS攻撃を含む大規模なサイバー犯罪に関与した疑いで、両国で起訴されている。

チームが悪意あるnpmパッケージ「Shai-Hulud」に感染した経験をきっかけに開発された、ローカルレジストリプロキシ型のマルウェア対策ツール。パッケージマネージャーとnpm/PyPIの間に立ち、確認済みの悪質パッケージがディスクに到達する前にブロックする。CVEスキャンやヒューリスティック、テレメトリは行わず、ルート権限不要で1コマンドで削除可能。CIやエージェントサンドボックスでも動作する。

Zimperiumのセキュリティ研究者らは、Android端末を標的とした大規模なキャリア決済詐欺キャンペーン「Premium Deception」を発見した。このキャンペーンは、悪意のあるアプリケーションを通じてユーザーに気付かれないようにプレミアムSMSサービスへの登録や高額課金を行い、世界中の通信事業者とユーザーに経済的損害を与えている。

GitHubは、悪意のあるVSCode拡張機能「Calculate Bridge（電卓ブリッジ）」を通じて、約3,800件のリポジトリが侵害されたことを確認した。この拡張機能は、機密情報を密かに収集し、攻撃者のサーバーに送信していた。GitHubは感染した拡張機能を削除し、影響を受けたユーザーに通知を行っている。

Researchers have uncovered a sophisticated sabotage tool called Fast16, designed specifically to manipulate nuclear weapons simulation systems. The malware targets simulation environments used by weapons laboratories, potentially allowing attackers to alter critical test results and undermine the reliability of nuclear deterrence systems.

国際刑事警察機構（インターポール）は、「Operation Ramz」と呼ばれる国際共同作戦を通じて、マルウェアやフィッシング攻撃に使用されていたサーバー53台を押収した。この作戦は複数国にまたがるサイバー犯罪ネットワークの解体を目的としており、押収されたサーバーは個人情報の窃取や不正アクセスに悪用されていた。