悪意のあるソフトウェア

Hugging Faceプラットフォームでは、最大100の悪意のある人工知能（AI）／機械学習（ML）モデルが見つかっている。

進化する現代の紛争を背景に、サイバー戦争の方法論は、国家、ハクティビスト、サイバー犯罪者の強力な武器となっている。本稿では、サイバー戦争の分野で採用されている方法論を包括的に分析する。テクニック、戦略、戦術を掘り下げることで、サイバー戦争の多面性を明らかにすることを目的とする。

最近、中国語を話すユーザーをターゲットにした一連の悪質な広告がGoogleプラットフォーム上に出現し、ユーザーに偽のコミュニケーション・アプリケーションをダウンロードするよう誘惑しましたが、実際にはリモート管理型トロイの木馬（RAT）を含むマルウェアでした。これらの広告は、GoogleドキュメントやGoogleサイトでホストされている偽のウェブサイトにリンクしており、Googleのインフラを通じて拡散していることが判明しています。

この情報窃取マルウェアは、MultiLoginと呼ばれる不特定のGoogle OAuthエンドポイントを積極的に利用してユーザーセッションを乗っ取り、ユーザーがパスワードをリセットした後でもGoogleサービスへのアクセスを継続できるようにしている。

暗号ハードウェアウォレットメーカーLedgerに対するサプライチェーン攻撃により、60万ドルの暗号資産が盗難されました。攻撃者は、退職した従業員に対するフィッシング攻撃を通じて Ledger の npm アカウントを取得し、Connect Kit モジュールの悪意のあるバージョンをアップロードしました。これらの悪意のあるバージョンは、暗号通貨を盗むマルウェアをそのモジュールに依存する他のアプリケーションに拡散し、ソフトウェア サプライ チェーンの脆弱性を生み出します。

進化するサイバーセキュリティの世界において、ランサムウェア攻撃は深刻かつ広範囲にわたる脅威となっています。さまざまな形式のランサムウェアの中でも、Ransomware-as-a-Service (RaaS) と呼ばれる傾向がますます顕著になってきています。この憂慮すべき展開によりサイバー犯罪の状況は変化し、技術的能力が限られた個人でも破壊的な攻撃を実行できるようになります。