人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

北朝鮮ハッカーがAIを利用してグローバル企業に侵入

2025-08-05
北朝鮮ハッカーがAIを利用してグローバル企業に侵入

CrowdStrikeの最新報告書によると、北朝鮮のハッカー集団「Famous Chollima」は、AIを利用して偽の身元を作成し、世界中の企業に侵入し、技術職に就いて情報を盗んでいます。過去1年間で、このグループはほぼ毎日攻撃を行い、活動は220%増加しました。彼らはAIを使用して履歴書を作成し、偽の身元を作り出し、面接や仕事中にも技術的な課題をこなしています。これは、サイバーセキュリティにおけるAIの両刃の剣を浮き彫りにし、企業がより強固なセキュリティ対策を講じる必要性を強調しています。

続きを読む
(cyberscoop.com)
テクノロジー AIによるセキュリティ脅威

Lazarusグループ、npmレジストリに6つの悪意のあるパッケージを仕掛けた

2025-03-15
Lazarusグループ、npmレジストリに6つの悪意のあるパッケージを仕掛けた

北朝鮮と関係があるとされるハッキンググループ、Lazarusグループが、BeaverTailマルウェアを含む6つの悪意のあるnpmパッケージを仕掛けました。これらのパッケージは330回以上ダウンロードされており、タイポスクワッティングの手法を用いて正当なライブラリを模倣し、開発者を欺いています。マルウェアはバックドアをインストールし、認証情報と暗号通貨ウォレット(SolanaとExodus)のデータを盗みます。悪意のあるパッケージのうち5つは、GitHubリポジトリも持っていました。特に「is-buffer-validator」というパッケージは、正当なパッケージを直接模倣しており、Lazarusグループが過去の調査を認識していることを示唆しています。今回の事件は、ソフトウェアサプライチェーン攻撃の継続的な脅威と、Lazarusグループの戦術の巧妙さを浮き彫りにしています。特に、最近記録的な14.6億ドル相当の暗号通貨を盗んだことを踏まえると、その脅威は深刻です。

続きを読む
(cyberscoop.com)
テクノロジー Lazarusグループ