TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: スパイウェア / SpyWare

Cyberspies drop new infostealer malware on govt networks in Asia

【ニュース】 ◆Cyberspies drop new infostealer malware on govt networks in Asia (BleepingComputer, 2022/09/13 06:00) [アジアの政府機関ネットワークに新たな情報窃取マルウェアが出現] https://www.bleepingcomputer.com/news/security/cyberspies-dr…

高度に回避的である新たなJavaScriptスキマーを発見

【ニュース】 ◆高度に回避的である新たなJavaScriptスキマーを発見 (マイナビニュース, 2022/09/03 22:19) https://news.mynavi.jp/techplus/article/20220903-2442873/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まと…

Hermit (まとめ)

【ニュース】 ◆実在する企業を偽り個人情報窃取するAndroidスパイウェア「Hermit」登場 (マイナビニュース, 2022/06/20 20:36) https://news.mynavi.jp/techplus/article/20220620-2372479/ ⇒ https://malware-log.hatenablog.com/entry/2022/06/20/000000_2…

「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告

【ニュース】 ◆「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告 (ZDNet, 2022/06/27 11:53) https://japan.zdnet.com/article/35189518/

AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり

【ニュース】 ◆AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine, 2022/06/24 11:27) https://gigazine.net/news/20220624-hermit-spyware-andr…

実在する企業を偽り個人情報窃取するAndroidスパイウェア「Hermit」登場

【ニュース】 ◆実在する企業を偽り個人情報窃取するAndroidスパイウェア「Hermit」登場 (マイナビニュース, 2022/06/20 20:36) https://news.mynavi.jp/techplus/article/20220620-2372479/

Takedown of SMS-based FluBot spyware infecting Android phones

【公開情報】 ◆Takedown of SMS-based FluBot spyware infecting Android phones (Europol, 2022/06/01) [Android端末を感染させるSMS型スパイウェア「FluBot」のテイクダウンについて] https://www.europol.europa.eu/media-press/newsroom/news/takedown-o…

Daxin Espionage Backdoor Ups the Ante on Chinese Malware

【ニュース】 ◆Daxin Espionage Backdoor Ups the Ante on Chinese Malware (Threat Post, 2022/03/01 12:55) [中国製マルウェア「Daxin スパイ・バックドア」が登場] https://threatpost.com/daxin-espionage-backdoor-chinese-malware/178706/

ヨーロッパでスパイウェア「Pegasus」の開発・利用を禁止する動き

【概要】 EUにおけるスパイウェアの開発および使用を禁止することが望まれると指摘 【ニュース】 ◆ヨーロッパでスパイウェア「Pegasus」の開発・利用を禁止する動き (マイナビニュース, 2022/02/18 11:46) https://news.mynavi.jp/techplus/article/20220218…

Preliminary Remarks on Modern Spyware

【概要】 EUにおけるスパイウェアの開発および使用を禁止することが望まれると指摘 【資料】 ◆Preliminary Remarks on Modern Spyware (欧州データ保護監察機関, 2022/02/15 [現代のスパイウェアに関する予備知識] https://edps.europa.eu/system/files/2022…

要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘

【ニュース】 ◆要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 (Gigazine, 2021/12/16 10:47) https://gigazine.net/news/2021…

アップル、スパイウェア「Pegasus」開発元を提訴

【ニュース】 ◆アップル、スパイウェア「Pegasus」開発元を提訴 (ZDNet, 2021/11/24 07:48) https://japan.zdnet.com/article/35179835/ 【関連情報】 ◆Apple sues NSO Group to curb the abuse of state-sponsored spyware (Apple, 2021/11/23) [アップル、…

Apple sues NSO Group to curb the abuse of state-sponsored spyware

【公開情報】 ◆Apple sues NSO Group to curb the abuse of state-sponsored spyware (Apple, 2021/11/23) [アップル、国家主導のスパイウェアの濫用を抑制するためにNSOグループを提訴] Apple also announced a $10 million contribution to support cybers…

Android spyware spreading as antivirus software in Japan

【図表】 Permissions requested by FakeCop (Source: Cyble) Code checking for the presence of AV tools (Source: Cyble)出典: https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/ 【ニュース】…

Android spyware apps target Israel in three-year-long campaign

【図表】 PDF used as a lure to download laced PDF reader (Source: Qihoo 360) 888RAT control panel (Source: Qihoo 360) 出典: https://www.bleepingcomputer.com/news/security/android-spyware-apps-target-israel-in-three-year-long-campaign/ 【ニ…

FinSpy / FinFisher (まとめ)

【ニュース】 ◆マイクロソフト、スパイウェア「FinSpy」拡散に悪用されていた脆弱性に対処 (ZDNet, 2017/09/13 11:16) https://japan.zdnet.com/article/35107181/ ⇒ https://malware-log.hatenablog.com/entry/2017/09/13/000000_1 ◆新たなFinFisher監視キ…

スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上

【ニュース】 ◆スパイウェア「Pegasus」が政府批判を行う女性ジャーナリストのスマホから写真を盗むために使われた疑惑が浮上 (TechCrunch, 2021/08/04) https://jp.techcrunch.com/2021/08/04/pegasus-spyware-private-photos-journalist/ 【関連まとめ記事…

スパイウエア取り締まり困難 政府要人に求められる自衛

【ニュース】 ◆スパイウエア取り締まり困難 政府要人に求められる自衛 (SankeiBiz, 2021/07/30 05:40) https://www.sankeibiz.jp/business/news/210730/bsj2107300540002-n1.htm

イスラエル製スパイウエア、世界で被害 仏大統領も

【ニュース】 ◆イスラエル製スパイウエア、世界で被害 仏大統領も (SankeiBiz, 2021/07/30 05:48) https://www.sankeibiz.jp/macro/news/210730/mcb2107300548003-n1.htm 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Android マルウェア…

XCSSET (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 名称 XCSSET 種別 スパイウェア 発見時期 2020年 対象OS Mac(OS X) 記事 【ニュース】 ◆Macをターゲットとしたマルウェア「XCSSET」に気をつけて…

アマゾン、スパイウェア企業NSO GroupをAWSから排除--記者らへのハッキング報道受け

【ニュース】 ◆アマゾン、スパイウェア企業NSO GroupをAWSから排除--記者らへのハッキング報道受け (CNet, 2021/07/20 10:52) https://japan.cnet.com/article/35174129/

世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」

【ニュース】 ◆世界中で猛威を振るうスマホ向けスパイウェア「Pegasus」の兆候も検出可能なセキュリティ侵害検出ツール「MVT」 (Gigazine, 2021/07/20 20:00) https://gigazine.net/amp/20210720-mobile-verification-toolkit 【関連まとめ記事】◆全体まとめ…

スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果

【ニュース】 ◆スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果 (ITmedia, 2021/07/19 11:27) https://www.itmedia.co.jp/news/articles/2107/19/news077.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

spyware used to hack cellphones of journalists, activists worldwide

【ニュース】 ◆spyware used to hack cellphones of journalists, activists worldwide (Washington Post, 2021/07/18 20:15) [世界中のジャーナリストや活動家の携帯電話をハッキングするために使用されたスパイウェア] https://www.washingtonpost.com/inv…

イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表

【ニュース】 ◆イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表 (Gigazine, 2021/07/07 14:00) https://gigazine.net/news/20210707-nso-group-pegasus-investigation-maps/

スパイのような macOS向けマルウェア「XCSSET」から身を守るための3つのポイント

【概要】 項目 内容 発見時期 2020年 機能 権限昇格 ■攻撃例 Safari ブラウザから Cookie を盗み、ユーザーのオンライン アカウントにアクセス 攻撃者が事実上すべての Web サイトを変更および覗き込むことを可能にする Safari の開発バージョンを静かにイン…

実はスパイウェア、ラジオアプリを偽装したAndroidアプリに注意

【ニュース】 ◆実はスパイウェア、ラジオアプリを偽装したAndroidアプリに注意 (マイナビニュース, 2019/08/25 21:10) https://news.mynavi.jp/article/20190825-883117/

WhatsAppの通信を傍受するスパイウェア、研究者が警告

【ニュース】 ◆WhatsAppの通信を傍受するスパイウェア、研究者が警告 (CNet, 2019/05/15 09:56) https://japan.cnet.com/article/35136952/

まるでアーミーナイフ! 正体不明の多目的スパイウェア、5年の時を経て発見される

【ニュース】 ◆まるでアーミーナイフ! 正体不明の多目的スパイウェア、5年の時を経て発見される (Wired, 2019/04/11 12:30) https://wired.jp/2019/04/11/tajmahal-swiss-army-spyware-apt/

Google Playでスパイウェアを確認、偽のログイン画面を利用したフィッシング攻撃も実行

ゲームアプリに偽装した不正アプリ「Flappy Birr Dog」 出典: https://blog.trendmicro.co.jp/archives/20321 【ブログ】 ◆Google Playでスパイウェアを確認、偽のログイン画面を利用したフィッシング攻撃も実行 (Trendmicro, 2019/02/08) https://blog.tren…