北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

2025年12月10日(水)

AIによるレポート

北朝鮮のハッカーがマルウェア攻撃でReact2Shellとして知られる重大な脆弱性を悪用し始めました。これは中国のハッカーによる同様の行動に続き、このセキュリティ欠陥への関心の高まりを示しています。この問題は影響を受けたシステムに重大なリスクをもたらします。

React2Shellの最大深刻度の脆弱性が、北朝鮮のハッカーによる攻撃を受けています。彼らはこれをマルウェアキャンペーンで使用しています。この欠陥はクリティカルと評価されており、システムを広範に侵害する可能性のある深刻な悪用を許します。

報告によると、この事態は中国のアクターが同じ脆弱性を標的にした直後に発生しており、国家支援グループが高インパクトの弱点を悪用するパターンを示唆しています。React2Shellの欠陥は攻撃者に不正アクセスを可能にし、データ侵害やさらなるマルウェアの展開につながる可能性があります。

セキュリティ専門家は、このような国家レベルの脅威からリスクを軽減するため、この脆弱性の修正の緊急性を強調しています。攻撃の範囲や影響を受けた標的に関する具体的な詳細は公開されていませんが、北朝鮮ハッカーの関与は敵対国による継続的なサイバーセキュリティ課題を強調しています。

この事件は、北朝鮮とつながりのあるグループによる進化する戦術に対して組織が警戒を続ける必要性を強調しており、これらのグループは洗練されたサイバー作戦で知られています。

Dramatic server room scene illustrating the SSHStalker Linux botnet infecting thousands of vulnerable servers via SSH exploits.

研究者らがLinuxサーバーを感染させるSSHStalkerボットネットを発見

2026年02月11日(水) AIによるレポート AIによって生成された画像

Flareの研究者らが、SSHスキャンと古いエクスプロイトを使用して約7,000システムを侵害した新しいLinuxボットネットSSHStalkerを特定。ボットネットはDDoSやクリプトマイニングなどの即時悪意ある活動なしに休眠持続性を維持しつつIRCをコマンド＆コントロールに使用。レガシーLinuxカーネルを標的にし、無視されたインフラのリスクを浮き彫りにする。

React2Shellのエクスプロイトが大規模Linuxバックドア展開とクラウド認証情報窃取で継続

React2Shellの脆弱性（CVE-2025-55182）の継続的な悪用—以前China-nexusおよびサイバー犯罪キャンペーンの報道で詳述—は現在、大規模なLinuxバックドアインストール、任意コマンド実行、大規模クラウド認証情報窃取を含みます。

中国関連グループとサイバー犯罪者がReact2Shellのエクスプロイトを強化

2025年12月13日(土) AIによるレポート

以前のPeerBlight攻撃を基に、Google Threat Intelligenceは、中国関連クラスターと金銭的動機を持つアクターによるReact2Shell脆弱性（CVE-2025-55182）の悪用を報告。これにより、脆弱なReactおよびNext.jsシステムにバックドアと暗号通貨マイナーが展開されている。

技術