マルウェア
研究者らがLinuxサーバーを感染させるSSHStalkerボットネットを発見
AIによるレポート AIによって生成された画像
Flareの研究者らが、SSHスキャンと古いエクスプロイトを使用して約7,000システムを侵害した新しいLinuxボットネットSSHStalkerを特定。ボットネットはDDoSやクリプトマイニングなどの即時悪意ある活動なしに休眠持続性を維持しつつIRCをコマンド&コントロールに使用。レガシーLinuxカーネルを標的にし、無視されたインフラのリスクを浮き彫りにする。
人気のAURヘルパー「yay」は、ユーザーが危険なパッケージを検出しやすくするための新機能を備えたバージョン13を6月18日にリリースしました。このアップデートは、Arch User Repository(AUR)において1,500以上のパッケージが侵害された一連のマルウェア攻撃を受けたものです。
AIによるレポート
Arch Linuxは、悪意のあるパッケージ更新が相次いだことを受け、Arch User Repository(AUR)の新規アカウント登録を停止しました。これは先週、1,500件以上のパッケージが侵害されたことを受けた措置です。
米国と欧州の法執行機関が、民間パートナーの支援を受けて、サイバー犯罪プロキシネットワークのSocksEscortを解体した。このサービスは、Linuxベースのデバイスを感染させるAVReconマルウェアによって駆動され、サイバー犯罪者に侵害されたIPアドレスのアクセスを提供していた。この作戦により、ドメイン、サーバー、暗号通貨資産が押収された。
AIによるレポート
Black Lotus Labsの研究者が、1日あたり約1万4000台のルーター(主に米国のAsusモデル)を感染させるボットネットを特定した。このボットネットは検知を回避するための先進的なP2P技術を使用。KadNapと呼ばれるマルウェアはこれらのデバイスをサイバー犯罪活動のプロキシに変える。感染ユーザーは脅威除去のためルーターを工場出荷時リセットし、ファームウェア更新を適用することを推奨される。
UNC1069として知られる北朝鮮のハッキンググループが、macOSとWindowsシステムを標的としたマルウェアを配信するためにAI生成動画を使用しました。この戦術はサイバー脅威の進化する手法を強調しています。この事実は2026年2月11日にTechRadarによって報じられました。
AIによるレポート
Cyble Research and Intelligence Labsは、Linuxシステム向けの洗練されたファイルレスなポストエクスプロイトフレームワークであるShadowHSを明らかにした。このツールは、攻撃者に対してステルス性の高いメモリ内操作と長期アクセスを可能にする。hackshellの武器化バージョンと高度な回避技術を備えている。
Arch LinuxのAURで1579個のパッケージがマルウェアに感染
2026/05/25 20:59暗号資産およびAI開発者を狙うマルウェア「Trapdoor」が確認される
2026/05/12 15:32TikTokやストリーミングアプリを装ったAndroidマルウェアが再確認される
2026/05/12 07:58詐欺師らがClaudeを悪用したマルウェアキャンペーンを拡大、広告や偽のサポートサイトでMacユーザーを標的に
2026/05/11 06:22Hugging FaceでOpenAIを騙る偽のリポジトリがダウンロード数1位に
2026/02/23 08:01悪意のある npm パッケージが crypto キーや秘密情報を収穫
2026/02/20 10:04Massiv Androidマルウェアが偽IPTVアプリでポルトガルユーザーを標的に
2026/02/19 13:36研究者らがLinuxを標的とするSysUpdateマルウェアの新亜種を発見
2026/02/18 23:37新しい SysUpdate マルウェアのバリアントが Linux システムを標的に
2026/02/17 10:18OpenClawのAIエージェントがinfostealerマルウェアの標的に、初の事例