人を誘導して多数決で勝負をするなら、頭の良い人の理屈による難しくて固い言葉は理解できない苦しさが生まれる人もいる。賢い人が馬鹿な人に正論を述べる態度といい、両チーム共通する人への伝え方や親しみやすさは心理戦以前に大事だなと学んだ回。来週は…リアタイ推奨回！？
#プロパガンダゲーム https://t.co/4wtRYy1TeA December 12, 2025

【APT】北朝鮮系攻撃者がReact2Shell脆弱性を悪用、Ethereumスマートコントラクトで通信する新型RAT「EtherRAT」を展開

北朝鮮に関連する脅威アクターが、React Server Components（RSC）の深刻な脆弱性「React2Shell」（CVE-2025-55182、CVSSスコア10.0）を悪用し、新型リモートアクセス型トロイの木馬「EtherRAT」を配布している。Sysdigの報告によると、本活動は偽の求人面接を通じて開発者を標的とする長期キャンペーン「Contagious Interview」と重複している。

EtherRATの特徴は、C2サーバーのURLをEthereumスマートコントラクトから取得する「EtherHiding」技術を採用している点である。9つの公開RPCエンドポイントに並列クエリを行い、多数決で正しいURLを選択することで、単一エンドポイントの侵害やシンクホール誘導を防いでいる。永続化にはsystemd、XDG autostart、cron、.bashrc、profileの5つの手法を使用する。また、自己更新機能により難読化されたコードを受信し静的検知を回避する。さらにVS Codeのtasks.jsonを悪用した新たな攻撃ベクトルも確認されている。
https://t.co/axyxqQ0fHW December 12, 2025