GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

登録日 : 2025.07.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア流出

検知から防御へ：の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で、近代的なサイバー攻撃の特徴をとらえています。今回は特に、ソーシャルエンジニアリングの技法によって不正なGitHubリポジトリを正規なオープンソースツールに見せかけ、悪意を隠しながら、巧みに標的ユーザを誘い込みました。そ...

記事を読む

関連キーワード

脅威ソーシャルエンジニアリング認証ペネトレーションテストサービスサイバー攻撃サプライチェーン攻撃アカウント攻撃侵入リスクトレンドマイクロ

関連記事

2025年7月セキュリティアップデート解説：Microsoft社は140件、Adobe社は60件の脆弱性に対応

トレンドマイクロセキュリティブログ

日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ

ITmedia NEWS セキュリティ

重大なSAPの脆弱性が企業を危険にさらす

トレンドマイクロセキュリティブログ

「愛知全県模試」の学悠出版に不正アクセス　受験生ら32万件の個人情報漏えいか

ITmedia NEWS セキュリティ

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Microsoft 製品の脆弱性対策について(2025年6月)

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

iroha Boardにおける複数の脆弱性

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」

トレンドマイクロセキュリティブログ

Delta Electronics製DTM Softにおける信頼できないデータのデシリアライゼーションの脆弱性

Advantech製iViewにおける複数の脆弱性

KUNBUS製Revolution Piにおける認証アルゴリズムの不適切な実装の脆弱性

Firebox T15における非公開機能を悪用される問題