マルウェア
研究者らがLinuxサーバーを感染させるSSHStalkerボットネットを発見
AIによるレポート AIによって生成された画像
Flareの研究者らが、SSHスキャンと古いエクスプロイトを使用して約7,000システムを侵害した新しいLinuxボットネットSSHStalkerを特定。ボットネットはDDoSやクリプトマイニングなどの即時悪意ある活動なしに休眠持続性を維持しつつIRCをコマンド&コントロールに使用。レガシーLinuxカーネルを標的にし、無視されたインフラのリスクを浮き彫りにする。
サイバーセキュリティの研究者が、人気のAIツール「Claude」を模倣した不正なウェブサイトを特定しました。このサイトは、訪問者の端末にバックドア型マルウェアを感染させるものです。今回の発見は、サイバー犯罪者が人工知能プラットフォームへの関心の高まりを悪用している実態を浮き彫りにしています。
AIによるレポート
人気ディスクイメージマウントアプリ「Daemon Tools」が、4月8日から開始されたサプライチェーン攻撃の標的となり、公式アップデートを通じてマルウェアが配布されました。セキュリティ企業のKasperskyは、100カ国以上で数千台のマシンが感染したと報告しており、ユーザーに対して直ちにシステムのスキャンを行うよう呼びかけています。
UNC1069として知られる北朝鮮のハッキンググループが、macOSとWindowsシステムを標的としたマルウェアを配信するためにAI生成動画を使用しました。この戦術はサイバー脅威の進化する手法を強調しています。この事実は2026年2月11日にTechRadarによって報じられました。
AIによるレポート
Cyble Research and Intelligence Labsは、Linuxシステム向けの洗練されたファイルレスなポストエクスプロイトフレームワークであるShadowHSを明らかにした。このツールは、攻撃者に対してステルス性の高いメモリ内操作と長期アクセスを可能にする。hackshellの武器化バージョンと高度な回避技術を備えている。
Cisco Talosは、中国関連の脅威アクターUAT-7290が2022年以来、通信会社をスパイしていると報告した。このグループはLinuxマルウェア、エッジデバイスのエクスプロイト、ORBインフラを使用して標的ネットワークへのアクセスを維持している。
AIによるレポート
React2Shellの脆弱性(CVE-2025-55182)の継続的な悪用—以前China-nexusおよびサイバー犯罪キャンペーンの報道で詳述—は現在、大規模なLinuxバックドアインストール、任意コマンド実行、大規模クラウド認証情報窃取を含みます。
FBI、Steamのインディーゲームに潜むマルウェアの被害者を捜索
2026/03/12 22:40米国と欧州がSocksEscortプロキシネットワークを解体
2026/03/11 07:151万4000台のAsusルーターがテイクダウン耐性を持つKadNapマルウェアに感染
2026/02/23 08:01悪意のある npm パッケージが crypto キーや秘密情報を収穫
2026/02/20 10:04Massiv Androidマルウェアが偽IPTVアプリでポルトガルユーザーを標的に
2026/01/24 21:25Wiperマルウェアがポーランドの電力網を標的にするが停電を引き起こさず
2026/01/22 03:56悪意あるPyPIパッケージがSymPyを装いXMRigマイナーを展開
2026/01/21 17:17攻撃者がLinux Snap Storeアプリを乗っ取り、クリプトフレーズを盗む
2026/01/21 05:18AI支援のVoidLinkマルウェアフレームワークがLinuxクラウドサーバーを標的に
2026/01/14 21:57Check Pointがクラウド向け先進的なVoidLink Linuxマルウェアを発見