開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

/ ニュース / By

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

2023/07/12
JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2](CryptoMimicまたは、SnatchCryptoとも呼ばれる)に関連すると思われる、暗号資産交換事業者の開発者を狙った攻撃を5月末に確認しています。この攻撃は、マシン上にPythonやNode.jsがインストールされたWindows、macOS、Linux環境をターゲットとしたものです。
今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアについて解説します。

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断
無料セキュリティポリシー配布中
ジャイロセキュリティ
ジャイロセキュリティ
Nash
deep instinct
脆弱性診断

無料脆弱性診断実施中

無料セキュリティポリシー配布中

無料
情報セキュリティポリシー
配布中

Popular Stories Right now
Redlineなどの情報窃取マルウエアに感染した端末の内、約12万台からサイバー犯罪フォーラムに関連する資格情報を発見したとHudsonRock報告。
大規模なCitrix NetScalersの脆弱性悪用キャンペーンをFOX-ITとDIVD報告。日本国内含め修正前に攻撃に遭ったとみられるものも多く更新有無関わらず侵害確認推奨。
中国ハッカー、米下院議員のメールアカウントに侵入 FBIが警告

第三世代のウィルス対策
Nash
DeepInstinct
webサイト脆弱性診断
セキュリティポリシー
jyrosecurity (3)
Nash (4)
DeepInstinct
webサイト脆弱性診断
脆弱性診断のベストプラクティス​
セキュリティポリシー

情報セキュリティポリシー策定サービス

無料テンプレート配布中

previous arrowprevious arrow
next arrownext arrow
Shadow