GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

登録日 : 2025.07.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で、近代的なサイバー攻撃の特徴をとらえています。今回は特に、ソーシャルエンジニアリングの技法によって不正なGitHubリポジトリを正規なオープンソースツールに見せかけ、悪意を隠しながら、巧みに標的ユーザを誘い込みました。そ...

記事を読む

関連キーワード

脅威ソーシャルエンジニアリング認証ペネトレーションテストサービスサイバー攻撃サプライチェーン攻撃アカウント攻撃侵入リスクトレンドマイクロ

関連記事

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

ITmedia NEWS セキュリティ

LINEヤフー、「バグ発見で報奨金」一時停止　参加者による検証でユーザー情報漏えい

ITmedia NEWS セキュリティ

元豊田市職員が逮捕　業務用PCから個人情報取得→“副業の探偵業で利用”の疑い

ITmedia NEWS セキュリティ

駿河屋、カード情報3万件超が漏えいか　8月公表の不正アクセスで

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起

ITmedia NEWS セキュリティ

「無印良品ネットストア」、15日から完全再開　アスクルのランサム被害から2カ月

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

AzeoTech製DAQFactoryにおける複数の脆弱性

OpenPLC_V3におけるクロスサイトリクエストフォージェリの脆弱性