GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
登録日 :
2025.07.11
掲載サイト :
トレンドマイクロ セキュリティブログ
検知から防御へ:の攻撃キャンペーンを踏まえて対策を強化 Water Curseの攻撃キャンペーンは、オープンソースツールへの信頼を悪用した騙しの手口や、高度な隠蔽技術を利用する点で、近代的なサイバー攻撃の特徴をとらえています。今回は特に、ソーシャルエンジニアリングの技法によって不正なGitHubリポジトリを正規なオープンソースツールに見せかけ、悪意を隠しながら、巧みに標的ユーザを誘い込みました。そ...![]()
関連キーワード
関連記事
大規模言語モデルに対するセキュリティスキャン:審査用LLMの性能を分析
トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
トレンドマイクロ セキュリティブログ
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
ITmedia NEWS セキュリティ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
トレンドマイクロ セキュリティブログ
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...