TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

セキュリティ企業: Koi Security

「Google翻訳」の便利ツールが実は罠? 今すぐ削除すべき17のブラウザ拡張機能

キャンペーン: GhostPoster セキュリティ企業: Koi Security セキュリティ企業: LayerX

【要点】 ◎GhostPosterと呼ばれる悪質拡張キャンペーンで、翻訳や広告ブロックを装う17の拡張が配布され、追跡や不正収益化が行われていた

「便利な拡張機能」が「Web会議」を盗聴　中国の脅威アクター「DarkSpectre」により、800万人超が被害

攻撃組織: DarkSpectre キャンペーン: ShadyPanda キャンペーン: GhostPoster キャンペーン: The Zoom Stealer セキュリティ企業: Koi Security ブラウザ拡張機能

【要点】 ◎Koi Securityは中国系とみるDarkSpectreが拡張機能を長期潜伏後に兵器化し、3キャンペーンで800万超に影響、会議情報や監視データを窃取と報告 (@IT)

GhostPoster attacks hide malicious JavaScript in Firefox addon logos

キャンペーン: GhostPoster ブラウザ拡張機能言語: JavaScript セキュリティ企業: Koi Security ブラウザ: Firefox

【要点】 ◎ (BleepingComputer)

ステルス性の高いブラウザ拡張機能で430万人がマルウェアに感染、「ShadyPanda」による7年間の攻撃で影響を受けたChrome・Edge拡張機能リストはコレ

ブラウザ拡張機能キャンペーン: ShadyPanda セキュリティ企業: Koi Security 攻撃組織: DarkSpectre

【要点】 ◎Koi Securityの調査で、ShadyPandaが7年間にわたりChrome・Edge拡張を悪用し、約430万人の閲覧履歴や検索内容を中国のサーバーへ流出させていたことが判明した。 (Gigazine)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023