「悪意のある PyPI パッケージが Chimera モジュールを装い、AWS、CI/CD、macOS のデータを盗む 」: #TheHackerNews
「サイバーセキュリティ研究者は、Python パッケージ インデックス (PyPI) リポジトリで、認証情報、構成データ、環境変数など、開発者関連の機密情報を収集できる悪意のあるパッケージを発見しました。
「chimera-sandbox-extensions」と名付けられたこのパッケージは143回ダウンロードされ、 シンガポールのテクノロジー企業Grabが昨年8月に「[機械学習]ソリューションの実験と開発」を促進するためにリリースした「 Chimera Sandbox 」というサービスのユーザーをターゲットにしていると思われる。 」
https://thehackernews.com/2025/06/malicious-pypi-package-masquerades-as.html
「1ヶ月で26万9000以上のウェブサイトがJSFireTruck JavaScriptマルウェアに感染 」: #TheHackerNews
「サイバーセキュリティ研究者は、悪意のあるJavaScriptインジェクションによって正規のウェブサイトを侵害する「大規模なキャンペーン」が観測されていることに注意を喚起している。
Palo Alto Networks Unit 42 によると、これらの悪意のあるインジェクトは JSFuck を使用して難読化されています。JSFuck とは、 コードの記述と実行に限定された文字セットのみを使用する「難解で教育的なプログラミング スタイル」を 指します。
サイバーセキュリティ企業は、この手法に含まれる卑猥な言葉にちなんで、「JSFireTruck」という別名をつけた。
「複数のウェブサイトに、主に[、]、+、$、{、}の記号で構成されるJSFireTruck難読化技術を用いた悪意のあるJavaScriptが挿入されていることが確認されています」」
https://thehackernews.com/2025/06/over-269000-websites-infected-with.html
「Discord招待リンクの乗っ取りにより、AsyncRATとSkuld Stealerが暗号資産ウォレットを狙う 」: #TheHackerNews
「
2025 年 6 月 14 日 Ravie Lakshmanan マルウェア / 脅威インテリジェンス
AsyncRATとSkuld Stealer
新たなマルウェア攻撃キャンペーンでは、Discord の招待システムの脆弱性を悪用し、 Skuld と呼ばれる情報窃盗プログラム と AsyncRAT リモート アクセス トロイの木馬を配信しています。
「攻撃者は、バニティリンク登録を通じてリンクを乗っ取り、信頼できるソースから悪意のあるサーバーへユーザーを密かにリダイレクトすることができました」
Discordの招待メカニズムの問題は、攻撃者が期限切れまたは削除された招待リンクを乗っ取り、無防備なユーザーを密かに自分たちの管理下にある悪意のあるサーバーにリダイレクトできることです。」
https://thehackernews.com/2025/06/discord-invite-link-hijacking-delivers.html
「ゼロクリックAIの脆弱性により、ユーザーの操作なしでMicrosoft 365 Copilotのデータが漏洩する 」: #TheHackerNews
「EchoLeak と呼ばれる新しい攻撃手法は、「ゼロクリック」の人工知能 (AI) の脆弱性として特徴付けられており、悪意のある人物がユーザーの操作なしに Microsoft 365 (M365) Copilot のコンテキストから機密データを盗み出すことを可能にします。
この深刻度が「緊急」の脆弱性には、CVE識別子CVE-2025-32711(CVSSスコア:9.3)が割り当てられています。お客様による対応は不要であり、Microsoftによって既に修正されています。この脆弱性が悪用されたという証拠は確認されていません。 」
https://thehackernews.com/2025/06/zero-click-ai-vulnerability-exposes.html
「WordPressサイトが武器に:VexTrioとその関連会社がグローバル詐欺ネットワークを運営する方法 」: #TheHackerNews
「exTrio Viper トラフィック配信サービス (TDS)の背後にいる脅威アクターは、 Help TDS や Disposable TDS などの他の TDS サービスと関連付けられています。これは、高度なサイバー犯罪活動が悪意のあるコンテンツを配布するために設計された独自の広範な組織であることを示しています。
InfobloxはThe Hacker Newsに共有された詳細なレポートの中で、 「VexTrioは、スマートリンクやプッシュ通知など、さまざまな広告形式を通じて詐欺や有害なソフトウェアを配布する悪質なアドテク企業のグループです」と 述べています。 」
https://thehackernews.com/2025/06/wordpress-sites-turned-weapon-how.html
「インターポールはオペレーション・セキュアで69種類のマルウェアに関連する2万以上の悪質IPを解体した。 」: #TheHackerNews
「インターポールは水曜日、情報窃盗マルウェア69種に関係する2万以上の悪質IPアドレスまたはドメインを削除したと発表した。
「オペレーション・セキュア」 というコードネームの共同作戦 は2025年1月から4月にかけて行われ、 26か国の法執行機関 が参加してサーバーの特定、物理ネットワークのマッピング、標的の削除を実行した。
インターポールは声明で、「これらの協調的な取り組みの結果、特定された疑わしいIPアドレスの79%が削除されました」と 述べた 。「参加国は、41台のサーバーと100GBを超えるデータの押収に加え、違法なサイバー活動に関与した容疑者32名を逮捕したと報告しました。」 」
https://thehackernews.com/2025/06/interpol-dismantles-20000-malicious-ips.html
「295の悪意あるIPアドレスがApache Tomcat Managerに対して協調ブルートフォース攻撃を開始 」: #TheHackerNews
「脅威インテリジェンス企業 GreyNoise は、Apache Tomcat Manager インターフェースを標的とした「組織的なブルートフォース攻撃」について警告しました。
同社は、 2025年6月5日にブルートフォース攻撃とログイン試行の急増を観察したと 述べ、これは「大規模な無防備状態のTomcatサービスを特定しアクセスする」ための意図的な試みである可能性があることを示唆している。
その結果、その日にTomcat Managerに対するブルートフォース攻撃に使用されたIPアドレスは295件に上り、すべてが悪意のあるIPアドレスとして分類されました。過去24時間で 188件のIPアドレス が記録されており、その大部分は米国、英国、ドイツ、オランダ、シンガポールに所在しています。 」
https://thehackernews.com/2025/06/295-malicious-ips-launch-coordinated.html
「2つの異なるボットネットがWazuhサーバーの脆弱性を悪用し、Miraiベースの攻撃を開始 」: The Hacker News
「Wazur Server の重大なセキュリティ上の欠陥 (現在は修正済み) が脅威アクターによって悪用され、2 つの異なる Mirai ボットネットの亜種がドロップされ、分散型サービス拒否 (DDoS) 攻撃の実行に利用されています。
Akamai は、2025 年 3 月下旬にこの攻撃活動を初めて発見し、この悪意のあるキャンペーンは 、Wazuh サーバー上でリモート コード実行を可能にする安全でないデシリアライゼーションの脆弱性 であるCVE-2025-24016 (CVSS スコア: 9.9) をターゲットにしていると述べました。
4.4.0以降のサーバーソフトウェアの全バージョンに影響するセキュリティ欠陥は 、 2025年2月に4.9.1のリリースで修正されました。 」
https://thehackernews.com/2025/06/botnet-wazuh-server-vulnerability.html
「OpenAI、ロシア、イラン、中国のハッカーグループが使用するChatGPTアカウントを禁止 」: The Hacker News
「OpenAIは、 マルウェア開発、ソーシャルメディア自動化、米国の衛星通信技術の研究などを支援するために、ロシア語を話す脅威アクターと2つの中国国家ハッキンググループによって運営されていた可能性のある一連のChatGPTアカウントを禁止したことを明らかにした 。
OpenAIは脅威インテリジェンスレポートの中で、「(ロシア語を話す)攻撃者は、Windowsマルウェアの開発と改良、複数言語にわたるコードのデバッグ、そしてコマンドアンドコントロールインフラの構築を支援するために、当社のモデルを利用した」と述べている。「攻撃者はWindowsの内部構造に関する知識を示し、運用上のセキュリティ行動もいくつか示した。」 」
https://thehackernews.com/2025/06/openai-bans-chatgpt-accounts-used-by.html
「新たなサプライチェーンマルウェアがnpmとPyPIのエコシステムを攻撃、世界中で数百万人をターゲットに 」: The Hacker News
「サイバーセキュリティ研究者は、 GlueStack に関連する 12 個以上のパッケージを標的にしてマルウェアを配信するサプライ チェーン攻撃の存在 を警告しました。
Aikido SecurityはThe Hacker Newsに対し、「lib/commonjs/index.js」への変更を通じて導入されたこのマルウェアにより、攻撃者はシェルコマンドを実行したり、スクリーンショットを撮ったり、感染したマシンにファイルをアップロードしたりすることが可能になり、これらのパッケージは合計で毎週100万回近くダウンロードされていると述べた。
不正アクセスは、暗号通貨のマイニング、機密情報の窃取、さらにはサービスの停止といった様々な後続行為に利用される可能性があります。 」
https://thehackernews.com/2025/06/new-supply-chain-malware-operation-hits.html
ottoto
