GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

登録日 : 2025.07.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で、近代的なサイバー攻撃の特徴をとらえています。今回は特に、ソーシャルエンジニアリングの技法によって不正なGitHubリポジトリを正規なオープンソースツールに見せかけ、悪意を隠しながら、巧みに標的ユーザを誘い込みました。そ...

記事を読む

関連キーワード

脅威ソーシャルエンジニアリング認証ペネトレーションテストサービスサイバー攻撃サプライチェーン攻撃アカウント攻撃侵入リスクトレンドマイクロ

関連記事

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り

ITmedia NEWS セキュリティ

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ

ITmedia NEWS セキュリティ

TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」

ITmedia NEWS セキュリティ

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

企業向け「Microsoft 365 Copilot」、DLP設定無視で機密メール内容を要約　修正プログラム展開中

ITmedia NEWS セキュリティ

東海大、ランサム被害で個人情報漏えい　最大19万人分　業務委託先がルール違反、データを持ち帰り

ITmedia NEWS セキュリティ

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-66614、CVE-2026-24733、CVE-2026-24734）

Delta Electronics製ASDA-Softにおけるスタックベースのバッファオーバーフローの脆弱性