北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

日本語

北朝鮮のハッカーがマルウェア攻撃でReact2Shellとして知られる重大な脆弱性を悪用し始めました。これは中国のハッカーによる同様の行動に続き、このセキュリティ欠陥への関心の高まりを示しています。この問題は影響を受けたシステムに重大なリスクをもたらします。

React2Shellの最大深刻度の脆弱性が、北朝鮮のハッカーによる攻撃を受けています。彼らはこれをマルウェアキャンペーンで使用しています。この欠陥はクリティカルと評価されており、システムを広範に侵害する可能性のある深刻な悪用を許します。

報告によると、この事態は中国のアクターが同じ脆弱性を標的にした直後に発生しており、国家支援グループが高インパクトの弱点を悪用するパターンを示唆しています。React2Shellの欠陥は攻撃者に不正アクセスを可能にし、データ侵害やさらなるマルウェアの展開につながる可能性があります。

セキュリティ専門家は、このような国家レベルの脅威からリスクを軽減するため、この脆弱性の修正の緊急性を強調しています。攻撃の範囲や影響を受けた標的に関する具体的な詳細は公開されていませんが、北朝鮮ハッカーの関与は敵対国による継続的なサイバーセキュリティ課題を強調しています。

この事件は、北朝鮮とつながりのあるグループによる進化する戦術に対して組織が警戒を続ける必要性を強調しており、これらのグループは洗練されたサイバー作戦で知られています。

関連記事

Illustration of Russian hackers using Linux VMs to hide malware on Windows systems, showing a computer screen with Hyper-V and malware elements in a dark setting.
AIによって生成された画像

ロシアのハッカーがLinux VMを使ってWindows上のマルウェアを隠蔽

AIによるレポート AIによって生成された画像

ロシア支持のハッカー集団Curly COMradesは、MicrosoftのHyper-V技術を悪用して、侵害されたWindowsシステム内に軽量のAlpine Linux仮想マシンを埋め込んでいます。この戦術により、CurlyShellやCurlCatなどのカスタムマルウェアを、従来のエンドポイント検知ツールに検知されずに実行できます。このキャンペーンは、BitdefenderがグルジアCERTと協力して発見したもので、ヨーロッパおよびその他の地域の組織を標的にしています。

React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

React2Shellの脆弱性(CVE-2025-55182)の継続的な悪用—以前China-nexusおよびサイバー犯罪キャンペーンの報道で詳述—は現在、大規模なLinuxバックドアインストール、任意コマンド実行、大規模クラウド認証情報窃取を含みます。

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

AIによるレポート

以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性(CVE-2025-55182)の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。

技術

Apple、巧妙な攻撃向けにWebKitのゼロデイ欠陥を修正

Linux

悪意のあるnpmパッケージが複数のプラットフォームで開発者の認証情報を盗む

技術

Korean Airの数千人の従業員がOracleの侵害で暴露

South Korea condemns North Korea's short-range ballistic missile launch

South Korea's defense ministry strongly condemned North Korea's short-range ballistic missile launch on November 8, urging Pyongyang to immediately halt actions heightening tensions on the peninsula. The launch occurred a day after North Korea warned of measures against recent U.S. sanctions. U.S. Forces Korea acknowledged the incident and emphasized readiness to defend allies.

US official: North Korea stole over $2B in crypto last year to fund weapons

AIによるレポート

Building on a Chainalysis report documenting $2.02 billion in 2025 cryptocurrency thefts by North Korean hackers, a U.S. State Department official told a U.N. meeting that Pyongyang likely stole more than $2 billion last year to support its nuclear and missile programs. The figure aligns with Multilateral Sanctions Monitoring Team findings of over $1.6 billion stolen from January to September 2025.

North Korean Lazarus group suspected in Upbit crypto hack

North Korea's hacking group Lazarus is suspected of being behind a recent breach of around 45 billion won ($30.6 million) in cryptocurrency from South Korea's largest exchange Upbit. Authorities plan an on-site investigation, while Upbit operator Dunamu will cover the full loss with its own assets. The incident resembles a 2019 hack at Upbit attributed to the same group.

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

AIによるレポート

Qilinランサムウェアグループ(Agendaとしても知られる)は、検知を回避するためにWindowsホスト上でLinuxペイロードを使用したハイブリッド攻撃を開発しました。正当なリモート管理ツールを悪用し、脆弱なドライバを活用することで、攻撃者は防御を無効化し、バックアップを標的にします。このクロスプラットフォームの戦術は、ランサムウェアの進化する洗練度を強調しています。

2026/01/27 23:02

Microsoft、Officeソフトウェアのセキュリティ欠陥を修正

2026/01/13 14:43

米国政府、Gogsの深刻なセキュリティ欠陥の修正を促される

2026/01/08 09:42

Salt Typhoonキャンペーンで議会職員のメールがハッキング

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/20 09:12

研究者らがLinuxシステムの実行可能スタック問題を調査

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/18 08:34

北朝鮮、2025年に過去最高の20億ドルの暗号通貨を盗む

2025/12/12 08:50

ロシアのサイバー犯罪者らが新ランサムウェアを公開

2025/12/10 15:36

React2Shellの欠陥がLinux上のPeerBlightマルウェアのために悪用される

2025/12/09 08:52

Police investigate Coupang data breach suspecting former employee

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否