GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

登録日 : 2025.07.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で、近代的なサイバー攻撃の特徴をとらえています。今回は特に、ソーシャルエンジニアリングの技法によって不正なGitHubリポジトリを正規なオープンソースツールに見せかけ、悪意を隠しながら、巧みに標的ユーザを誘い込みました。そ...

記事を読む

関連キーワード

脅威ソーシャルエンジニアリング認証ペネトレーションテストサービスサイバー攻撃サプライチェーン攻撃アカウント攻撃侵入リスクトレンドマイクロ

関連記事

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析

トレンドマイクロセキュリティブログ

総務省、楽天モバイルに行政指導　顧客ページへの不正アクセスで　報告まで4カ月近く要したことも問題視

ITmedia NEWS セキュリティ

公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク

トレンドマイクロセキュリティブログ

大規模言語モデル（LLM）からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析

トレンドマイクロセキュリティブログ

人気記事ランキング

駿河屋、ECサイトに不正アクセス　クレカ情報を含む個人情報が漏えいか　8日よりカード決済停止

ITmedia NEWS セキュリティ

大阪急性期・総合医療センター、解決金10億円で民間事業者と和解　2022年の大規模サイバー攻撃巡り

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Microsoft 製品の脆弱性対策について(2025年6月)

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケセンオンライン、ログイン時の二要素認証導入　28日から

ITmedia NEWS セキュリティ

大規模言語モデルに対するセキュリティスキャン：審査用LLMの性能を分析

トレンドマイクロセキュリティブログ

三菱電機製MELSEC iQ-F CPUユニットのWebサーバ機能におけるレングスパラメーターの不適切な処理

Group-Officeにおける複数の脆弱性

静かな飛躍：OpenAIの新しいChatGPTエージェント機能とセキュリティリスク

トレンドマイクロセキュリティブログ